정보보안 Q&A

LMS 도입 검토부터 운영까지,
보안 담당자가 가장 많이 묻는 5가지에 답합니다

보안 인증부터 법적 리스크 대응까지, 검토에 필요한 근거를 한 페이지에 정리했습니다.

ISMS-P와 ISO/IEC 27001:2022 인증을 보유한 터치클래스가,
도입 전 실무자가 반드시 알아야 할 정보보안의 핵심에 답합니다.

[5가지 핵심] 정보보안 인증 · 기술적 보안 통제 · 시장 검증 실적 · 비즈니스 연속성 · 법적 리스크 대응

검증된 데이터 기반의 핵심 보안 지표

타협 없는 기술력과 공신력 있는 데이터로 증명된 터치클래스의 보안 근거

통합 정보보안 인증 ISMS-P & ISO 27001 국내외 표준을 동시에 보유하고 매년 심사로 관리 체계를 유지합니다.
수탁사 점검 실적 금융권 최우수 등급 다수 금융사 수탁사 보안 점검에서 최우수 등급을 획득했습니다.
데이터 거버넌스 AWS 서울 리전 100% 모든 데이터는 국내에서 보관·처리되며 국외 이전이 없습니다.
보안 담당자가 확인해야 할 핵심 지표
정보보안 인증 ISMS-P & ISO 27001 국내외 표준 모두 보유
  • 매년 심사로 관리 체계 유지
시장 검증 실적 금융권 및 대기업 보안 실사 최우수 등급  
  • 대형 보험사/운영 수탁사 보안 점검 통과
  • 현장 실사 최우수 등급 획득
비즈니스 연속성 장애 없는 안정적인 교육 환경 보장  
  • 무사고·무장애 5년+ 운영 실적
법적 리스크 대응 개인정보보호법 및 컴플라이언스 대응  
  • 위탁 계약 지원

자주 묻는 보안 질문

LMS 도입 검토 과정에서 기업 보안 담당자들이 가장 많이 묻는 질문입니다.

국내외 정보보안 표준은 국가별 규정과 글로벌 가이드라인에 따라 기준이 서로 다릅니다. 터치클래스는 정보보호와 개인정보보호를 통합 심사하는 ISMS-P와 글로벌 표준인 ISO/IEC 27001:2022를 함께 보유해 국내외 어디서나 통용되는 검증된 정보보안 거버넌스를 구축해 운영합니다. 인증 취득에 그치지 않고 매년 심사를 거쳐 보안 관리체계를 지속적으로 유지합니다.
터치클래스는 데이터의 생성부터 파기까지 전 과정에 걸쳐 표준 보안 아키텍처를 적용하여 안전성을 확보하고 있습니다.
  • 인프라 보안: AWS 환경을 기반으로 글로벌 클라우드 보안 아키텍처를 적용하여 운영합니다.
  • 국내 데이터 거버넌스 준수: 모든 데이터는 AWS 서울 리전에 보관·처리되어 국외 유출이 없습니다.
  • 표준 암호화 적용: 데이터가 저장되거나 전송되는 모든 구간에 표준 암호화 기술을 적용합니다.
  • 접근 통제: 최소 권한 원칙에 따라 인가된 담당자만 데이터에 접근하도록 관리 체계를 운영합니다.
  • 유출 방지: 화면 캡처 방지·워터마크 기술로 자산 유출을 차단합니다.
네, 원활한 검토를 위해 적극적으로 지원합니다. 터치클래스는 대규모 금융권 및 주요 고객사의 보안 가이드라인을 준수하며 최상위 수준의 보안 거버넌스를 유지하고 있습니다.
  • 체계적인 보안 증적 자료 및 가이드 제공: 다수의 금융사 수탁사 보안 점검에서 최우수 등급을 획득한 경험을 바탕으로 보안 실사에 필요한 표준 증적 자료를 제공합니다.
  • 원활한 도입을 위한 사전 가이드 제공: 도입 전 보안성 검토 단계부터 실질적인 보안 가이드라인을 제공해 고객사 담당자님의 부담을 덜어드립니다.
터치클래스는 연속 무장애 운영 실적이 증명하는 안정성을 바탕으로 어떠한 상황에서도 중단 없는 교육 환경을 제공합니다.
  • 대규모 트래픽 처리를 위한 고성능 아키텍처: 대규모 금융권의 대량 트래픽 유입 시에도 지연 없는 최적의 학습 퍼포먼스를 유지합니다.
  • 고가용성 기반의 무장애 서비스: AWS 다중 가용 영역(Multi-AZ) 이중화 구성을 통해 서비스 중단 위험을 최소화합니다.
  • 신속한 장애 대응 및 복구 체계: 표준화된 절차에 따라 서비스를 복구하여 고객사의 비즈니스 연속성을 보장합니다.
최근 개정된 개인정보 보호법은 보안 사고의 책임을 실무자를 넘어 경영진의 관리 책임으로 확대하고 있습니다. 인증 없는 LMS 플랫폼 사용 중 유출 사고가 발생할 경우, 기업은 경제적 손실을 넘어 법적·사회적 위기에 직면할 수 있습니다.
  • 전체 매출액의 최대 3%~10% 징벌적 과징금 (제64조의2)
  • 5배 이내의 징벌적 손해배상 (제39조)
  • CEO 및 대표자 책임 제재 (제30조의3)
  • 안전조치의무 위반 과태료 및 행정처분 (제75조 및 제66조)

LMS 보안 리스크 상세 보기 →

터치클래스 정보보안 인사이트

LMS 플랫폼 도입 검토 기준부터 운영 단계의 보안 관리까지 주제별로 정리했습니다.

더 깊이 살펴보기

각 주제의 배경과 근거 자료를 별도 페이지에서 확인하실 수 있습니다.

보안 실사 자료가 필요하신가요?
표준 증적 자료와 사전 가이드를 바로 드립니다.

도입 전 보안 검토 단계에서
바로 활용하실 수 있도록 준비했습니다.

도입 문의