LMS 선택 시
반드시 확인해야 할 보안 기준
교육 플랫폼에 개인정보를 위탁하기 전, 핵심 보안 기준부터 점검해야 합니다.
LMS 도입 보안은 인증, 기술 통제, 운영 안정성으로 확인해야 합니다.
검증된 기준이 교육 데이터 위탁 리스크를 줄입니다.
교육 데이터에는 임직원 개인정보와 학습 이력이 포함됩니다. 위탁 전에는 LMS 플랫폼의 안정성을 객관적으로 증명하는 핵심 보안 지표를 확인하십시오.
정보보호 + 개인정보보호 통합 심사
글로벌 보안 관리체계 기준
대형 보험사·은행 등 금융 고객사
두 가지 핵심 보안 기준
국내외 공인 인증과 금융권 실사 통과 — 터치클래스가 충족한 보안 기준을 확인하십시오.
국내외 통합 인증 보유
충족 100%- 국내 ISMS-P 인증
- 국외 ISO/IEC 27001 충족
- 기업 LMS/LXP SaaS 평가에 필요한 국내외 인증 보유
금융권 수탁사 점검 최상위 수준
최상위 수준 유지- 대형 보험사·은행 등 금융사 수탁사 점검 통과
- 전자금융감독규정 검토 항목 대응 지원
- 금융권 수탁사 보안 점검 99.1점 달성
LMS 도입 전 반드시 확인할 핵심 보안 지표
정보보안 인증부터 시장 검증까지, 네 가지 축으로 LMS의 보안 수준을 객관적으로 평가하십시오.
정보보안 인증
정보보안 인증(ISMS-P, ISO/IEC 27001:2022)을 보유하고 있는가? 인증을 매년 사후심사로 유지하고 있는가? 사내 보안 검토에 필요한 증빙 자료를 제공하는가?
기술적 보안 통제
데이터 저장부터 전송까지 안전한 암호화 알고리즘을 적용하는가? 데이터 접근 통제와 권한 관리 체계를 갖추었는가? 데이터 보호 및 유출 방지를 위한 실질적인 대응 방안이 있는가?
비즈니스 연속성
운영 경험과 안정성 지표를 바탕으로 교육 연속성을 관리하는가? 트래픽이 몰리는 상황에도 안정적으로 서비스를 제공할 수 있는 환경인가? 장애 발생 시 전문 대응 팀이 신속하게 조치하는가?
시장 검증 및 신뢰도
국내외 선도 기업 및 금융권의 까다로운 보안 실사를 통과했는가? 자체 보안 기준이 엄격한 대형 고객사들이 수년째 믿고 사용 중인가? 최신 개인정보보호법 등 법적 요구사항과 컴플라이언스 기준을 충족하는가?
보안 체크리스트
-
ISMS-P 또는 동등 수준의 보안 인증을 보유하고 있는가? ISMS-P는 한국인터넷진흥원(KISA)이 운영하는 통합 인증으로, 정보보호와 개인정보보호를 함께 심사합니다. 3개 영역 101개 인증 기준을 충족해야 하며 매년 사후심사를 받습니다. 금융·공공 기관에서 수탁사 선정 시 필수 요건으로 요구합니다.
터치클래스 ISMS-P · ISO 27001 동시 보유 -
개인정보 암호화 저장 및 전송이 보장되는가? 접근 권한 관리(RBAC)가 갖추어져 있는가? 저장 시 AES-256, 전송 시 TLS 1.2 이상 암호화가 적용되어야 합니다. 관리자·운영자·학습자 역할 분리 없이 전사 데이터가 무차별 노출될 수 있습니다.
-
운영 안정성 수준은? 침해사고 대응 체계(CERT)가 마련되어 있는가? 재해복구(DR) 체계가 갖추어져 있는가? 필수교육 의무 이수 기한에 플랫폼이 다운될 경우 법적 책임 이슈가 발생합니다. 사전에 운영 안정성 수준과 장애 대응 체계를 계약서에서 확인해야 합니다.
-
수탁사 보안 점검에 통과한 이력이 있는가? AWS 등 CSP(클라우드 서비스 공급자) 보안 인증을 보유하고 있는가? 금융·대기업 고객사의 수탁사 점검은 자체 기준이 더 엄격한 경우가 많으며, 통과 이력 자체가 보안 수준의 외부 검증 근거가 됩니다.
대형 보험사·은행 수탁사 점검 99.1점
연 1회 사후심사 통과
정보보호 관리체계
금융·공공 기관 수탁사 선정 시
ISMS-P 인증 보유 여부를 우선 확인하세요.
저장 데이터 · 전송 구간 · 비밀번호 · 접근자별 보안 판단
- 자동장애 모니터링 (Auto-Failover)
- Auto-scaling 인프라 확장
- 데이터 실시간 백업 및 복구
- 전담 대응팀 상시 운영
- 실시간 위협 탐지 및 대응
- 신속 대응 및 복구 체계
LMS 벤더의 보안 수준을 검증하는 방법
아래 5개 항목은 어떤 벤더에게도 동일하게 요청할 수 있는 중립적 확인 기준입니다. 터치클래스의 답변은 근거 페이지와 함께 공개합니다.
| 확인 항목 | 벤더에게 요청할 것 | 터치클래스의 공개 근거 |
|---|---|---|
| 정보보안 인증 | 인증서 원본, 인증 범위, 유효기간 | ISMS-P 및 ISO/IEC 27001:2022 인증 보유 |
| 데이터 보관 위치 | 리전, 이중화 구성, 백업 주기 | AWS 서울 리전 |
| 암호화 | 저장·전송 구간 암호화 방식 | 저장 AES-256, 전송 TLS |
| 금융권 레퍼런스 | 동일 규모 수탁사 심사 통과 이력, 장애 이력 | 금융권 17개 기관 · 누적 이용인원 약 135,800명 · 5년 무중단 운영 |
| AI 학습 데이터 사용 | 고객 데이터의 모델 학습 활용 여부를 계약서에서 확인 | 고객사 지식 자산을 AI 모델 학습 데이터로 사용하지 않음 |
※ 이 표는 벤더 중립 체크리스트입니다. 타사의 인증 보유 여부는 조사되지 않았으므로 터치클래스는 타사에 대한 평가·우열·순위를 제시하지 않습니다. 각 벤더의 인증 현황은 KISA 인증 목록과 해당 벤더가 제시하는 인증서 원본으로 직접 확인하시기 바랍니다. (출처: touchclass.com/ko/security)















