정보보안 가이드라인

LMS 선택 시
반드시 확인해야 할 보안 기준

교육 플랫폼에 개인정보를 위탁하기 전, 이 8가지를 확인하세요.

타협 없는 LMS 도입의 보안 표준,
검증된 지표만이 핵심 자산을 지킵니다.

기업의 핵심 자산이자 민감 정보의 집합체인 교육 데이터를 위탁하기 전, LMS 플랫폼의 안정성을 객관적으로 증명하는 핵심 보안 지표를 확인하십시오.

ISMS-P
한국인터넷진흥원(KISA) 인증
국내 최고 수준 통합 보안 인증
ISO 27001
국제표준 정보보호 인증
글로벌 보안 관리체계 기준
99.1점
수탁사 보안 점검 결과
대형 보험사·은행 등 금융 고객사
도입 문의 보안 개요 보기

두 가지 핵심 보안 기준

국내외 공인 인증과 금융권 실사 통과 — 터치클래스가 충족한 보안 기준을 확인하십시오.

정보보안 통합 인증 보유 현황

국내외 통합 인증 보유

충족 100%
  • 국내 ISMS-P 인증
  • 국외 ISO/IEC 27001 충족
  • 한국 LMS/LXP SaaS 중 유일 통합 인증
금융보안 가이드라인 준수 여부

금융권 수탁사 점검 최상위 수준

최상위 수준 유지
  • 대형 보험사·은행 등 금융사 수탁사 점검 통과
  • 전자금융감독규정 완벽 대응
  • 금융권 수탁사 보안 점검 99.1점 달성

LMS 도입 전 반드시 확인할 핵심 보안 지표

정보보안 인증부터 시장 검증까지, 네 가지 축으로 LMS의 보안 수준을 객관적으로 평가하십시오.

01

정보보안 인증

기업의 핵심 자산이자 민감 정보의 집합체인 데이터를 보호할 준비가 되어 있나요? 국내외 최고 수준의 정보보안 인증(ISMS-P, ISO/IEC 27001:2022) 보유 여부를 확인하세요. 복잡한 사내 보안 검토도 문제 없습니다.

02

기술적 보안 통제

데이터 저장부터 전송까지 안전한 암호화 알고리즘을 적용하는가? 데이터 접근 통제와 권한 관리에 대한 체계적인 시스템을 갖추었는가? 데이터 보호 및 유출 방지를 위한 실질적인 대응 대안이 있는가?

03

비즈니스 연속성

수많은 운영 경험으로 검증된 안정성을 바탕으로 중단 없는 교육 환경을 보장하는가? 트래픽이 몰리는 사고에도 무사고·무장애 서비스를 제공할 수 있는 환경인가? 만일의 사고 시에도 전문 대응 팀을 통해 신속하게 해결할 수 있는가?

04

시장 검증 및 신뢰도

국내외 선도 기업 및 금융권의 까다로운 보안 실사를 통과했는가? 엄격한 자체 보안 기준을 가진 대형 고객사들이 수년째 믿고 사용 중인가? 최신 개인정보보호법 등 법적 준거성과 컴플라이언스를 준수하는가?

보안 체크리스트

  • ISMS-P 또는 동등 수준의 보안 인증을 보유하고 있는가? ISMS-P는 한국인터넷진흥원(KISA)이 운영하는 국내 최고 수준의 통합 인증으로, 3개 영역 102개 인증 기준을 충족해야 하며 매년 사후심사를 받습니다. 금융·공공 기관에서 수탁사 선정 시 필수 요건으로 요구합니다.

    터치클래스 ISMS-P · ISO 27001 동시 보유

  • 개인정보 암호화 저장 및 전송이 보장되는가? 접근 권한 관리(RBAC)가 갖추어져 있는가? 저장 시 AES-256, 전송 시 TLS 1.2 이상 암호화가 적용되어야 합니다. 관리자·운영자·학습자 역할 분리 없이 전사 데이터가 무차별 노출될 수 있습니다.

  • 운영 안정성 수준은? 침해사고 대응 체계(CERT)가 마련되어 있는가? 재해복구(DR) 체계가 갖추어져 있는가? 필수교육 의무 이수 기한에 플랫폼이 다운될 경우 법적 책임 이슈가 발생합니다. 사전에 운영 안정성 수준과 장애 대응 체계를 계약서에서 확인해야 합니다.

  • 수탁사 보안 점검에 통과한 이력이 있는가? AWS 등 CSP(클라우드 서비스 공급자) 보안 인증을 보유하고 있는가? 금융·대기업 고객사의 수탁사 점검은 자체 기준이 더 엄격한 경우가 많으며, 통과 이력 자체가 보안 수준의 외부 검증 근거가 됩니다.

    대형 보험사·은행 수탁사 점검 99.1점
보안 인증 현황 비교
ISMS-P
인증 보유
KISA 인증
연 1회 사후심사 통과
🌐
ISO 27001
인증 보유
국제 표준
정보보호 관리체계
⚠️
미인증 LMS A
인증 없음
공식 웹사이트 기준
보안 인증 미확인
⚠️
미인증 LMS B
인증 없음
공식 웹사이트 기준
보안 인증 미확인

금융·공공 기관 수탁사 선정 시
ISMS-P 인증 보유 여부를 우선 확인하세요.

기술적 보안 통제 — 강도 측정 항목

저장 데이터 · 전송 구간 · 비밀번호 · 접근자별 보안 판단

저장 데이터 방지 완료
전송 구간 방지 완료
비밀번호 해시 보관
접근자별 보안 판단
특권 관리자
관리자 정보 · 액세스 보관
운영 관리자
담당자 정보 · 소속 · 이력 보관
학습자
본인 학습 이력 · 개인정보
비즈니스 연속성 — 무장애 운영 실적
AWS 클라우드 인프라 안정성
  • 자동장애 모니터링 (Auto-Failover)
  • Auto-scaling 인프라 확장
  • 데이터 실시간 백업 및 복구
장애사고 대응 (CERT) 체계
  • 전담 대응팀 상시 운영
  • 실시간 위협 탐지 및 대응
  • 신속 대응 및 복구 체계
⚙ 정기 모의 훈련 및 관리  ·  ① 전사적 대응 매뉴얼 운영
시장 검증 및 신뢰도 — 최고 등급 달성
연속 무사고 운영 5년+
금융권 수탁사 평점 통과 대형 보험사 그룹사 / 대형 은행 / 시중은행
AWS 클라우드 보안 인증 서울 리전 운영
개인정보 처리방침 공개 고시 · 정기 갱신

국내 주요 LMS 플랫폼 보안 환경 비교

공식 웹사이트 및 KISA 인증 목록 기반 정리. 인증 미확인 항목은 공개 정보 없음을 의미합니다.

※ 본 비교 자료는 객관적인 시장 조사를 위해 KISA 인증 목록 및 각 사 공시 정보를 기반으로 작성되었습니다. 인증 미확인 항목은 해당 기업의 공식적인 보안 성과나 검증 데이터가 대외적으로 공개되지 않았음을 의미합니다.
솔루션 ISMS-P ISO 27001 클라우드 금융권 레퍼런스
터치클래스 인증 보유 인증 보유 AWS (서울 리전) 대형 보험 그룹사, 대형 은행, 시중은행
경쟁사 A 미보유 미확인
경쟁사 B 미보유 미확인
경쟁사 C 미확인 미확인 AWS
경쟁사 D 미확인 미확인
경쟁사 E 미확인 미확인

※ KISA 인증 목록 및 각 사 공시 정보 기반 작성. 2026년 4월 기준, 각 솔루션 공식 웹사이트 및 KISA 인증 목록 기반. 미확인은 공개된 정보에서 확인되지 않음을 의미하며 미보유와 구별됩니다.

보안 기준이 궁금하시면
맞춤 보안 컨설팅을 제공합니다.

국내외 통합 인증과 금융권이 검증한 보안 기준,
터치클래스 전문가와 함께 최적화된 보안 가이드라인을 완성하십시오.

도입 문의