“국제표준 인증으로 신뢰 입증”…넥써쓰, 보안·개인정보 관리 경쟁력 강화

글로벌 정보보호·개인정보보호 기준인 ISO 27001(정보보호경영시스템), ISO 27701(개인정보보호관리체계) 인증을 넥써쓰가 동시 획득했다. 보안과 프라이버시 역량을 공식 입증받은 셈이다. 넥써쓰는 이번 인증을 통해 유럽연합 GDPR(일반 개인정보보호법), MiCA(가상자산시장법) 등 글로벌 업계 규제 환경에 선제적으로 대응할 기반을 확보했다. 업계에서는 이번 인증을 ‘블록체인 기반 IT 플랫폼 신뢰도 경쟁’의 분기점으로 해석하고 있다.

넥써쓰에 대한 ISO 27001 및 27701 인증은 로이드인증원(LRQA)이 심사했다. 넥써쓰는 보안·개인정보보호 전담조직 주도로 정보자산과 프라이버시 전 영역이 국제표준을 충족함을 공식 인정받았다. ISO 27001은 정보자산 보호와 사후관리, 리스크 통제 등 관리체계 자체의 적정성을 평가하는 국제표준으로, 정보유출과 해킹 등 위협에 대한 체계적 대응을 요구한다. ISO 27701은 개인정보 수집·처리·삭제 등 전 과정에서의 법적·기술적 리스크 관리 절차를 추가해, 강화된 개인정보 규제에 중점적으로 대응하는 기준이다. 두 표준은 지난해부터 유럽 GDPR, 가상자산시장법(MiCA) 등 신설 법제와 연동돼 글로벌 IT·금융기업의 필수 규준으로 자리잡고 있다.

이번 인증으로 넥써쓰가 주력하는 오픈 블록체인 게임 플랫폼 ‘크로쓰’의 신뢰성이 한층 강화될 전망이다. ISO 기반 보안과 개인정보보호 관리 수준이 높은 플랫폼에만 사용자가 몰리는 추세여서, 크로쓰도 글로벌 진출∙B2B 협력 등에서 유리한 입지를 확보할 것으로 보인다. 특히 게임, 가상자산, NFT 등 디지털 컨텐츠 시장에서는 최근 데이터 관리·보안 체계에 대한 국제적 기준 부합 여부가 파트너십, 투자 유치, 이용자 신뢰에서 핵심 변수로 떠오르고 있다.

최근 미국∙유럽에선 개인정보보호·디지털 자산 관리 기준의 실효성을 강조하며 인증 획득 현황이 플랫폼 벤더 선정의 주요 기준이 됐다. 국내에선 아직 자율심사를 중심으로 이행되고 있으나, 글로벌 경쟁 및 거래 자체가 표준 수용·준수 여부에 갈리고 있다. LRQA, BSI 등 글로벌 인증기관의 역할도 커지는 추세다.

넥써쓰의 장현국 대표는 “기술과 신뢰 검증이 블록체인 산업의 핵심”이라며 “국제표준 기반 보안·프라이버시 역량을 바탕으로, 오픈 블록체인 게임 플랫폼 사업 고도화에 박차를 가하겠다”고 밝혔다.

전문가들은 향후 국내 블록체인·게임·클라우드 산업 전반에서 국제 인증이 실질적인 시장 진입 기준으로 작동할 가능성에 주목하고 있다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.