LMS 도입 검토부터 운영까지,
보안 담당자가 가장 많이 묻는 5가지에 답합니다

국내외 정보보안 표준은 국가별 규정과 글로벌 가이드라인에 따라 그 기준이 상이합니다. 터치클래스는 국내 최상위 보안 표준인 ISMS-P와 글로벌 표준인 ISO/IEC 27001:2022를 동시에 보유함으로써, 국내외 어디서나 통용되는 검증된 정보보안 거버넌스를 구축하여 운영 중입니다. 이는 터치클래스 서비스가 안전한 수준으로 보호되고 있음을 의미하며, 매년 심사를 통해 보안 관리체계를 변함없이 유지하고 있습니다.

터치클래스는 데이터의 생성부터 파기까지 전 과정에 걸쳐 표준 보안 아키텍처를 적용하여 안전성을 확보하고 있습니다.

• 인프라 보안: AWS 환경을 기반으로 글로벌 클라우드 보안 아키텍처를 적용하여 운영합니다.
• 국내 데이터 거버넌스 준수: 모든 데이터는 AWS 서울 리전에 보관·처리되어 국외 유출이 없습니다.
• 표준 암호화 적용: 데이터가 저장되거나 전송되는 모든 구간에 표준 암호화 기술을 적용합니다.
• 접근 통제: 최소 권한 원칙에 따라 인가된 담당자만 데이터에 접근하도록 관리 체계를 운영합니다.
• 유출 방지: 화면 캡처 방지 및 워터마크 기술을 통해 자산 유출을 방지합니다.

네, 원활한 검토를 위해 적극적으로 지원합니다. 터치클래스는 대규모 금융권 및 주요 고객사의 보안 가이드라인을 준수하며 최상위 수준의 보안 거버넌스를 유지하고 있습니다.

• 체계적인 보안 증적 자료 및 가이드 제공: 다수의 금융사 수탁사 보안 점검에서 최우수 등급을 획득한 경험을 바탕으로, 보안 실사에 필요한 표준 증적 자료를 제공합니다.
• 원활한 도입을 위한 사전 가이드 제공: 도입 전 보안성 검토 단계부터 실질적인 보안 가이드라인을 제공하여, 고객사 담당자님의 부담을 덜어드립니다.

터치클래스는 연속 무장애 운영 실적이 증명하는 안정성을 바탕으로 어떠한 상황에서도 중단 없는 교육 환경을 제공합니다.

• 대규모 트래픽 처리를 위한 고성능 아키텍처: 대규모 금융권의 대량 트래픽 유입 시에도 지연 없는 최적의 학습 퍼포먼스를 유지합니다.
• 고가용성 기반의 무장애 서비스: AWS 다중 가용 영역(Multi-AZ) 이중화 구성을 통해 서비스 중단 위험을 최소화합니다.
• 신속한 장애 대응 및 복구 체계: 표준화된 절차에 따라 서비스를 복구하여 고객사의 비즈니스 연속성을 보장합니다.

최신 개정된 개인정보 보호법은 보안 사고의 책임을 실무자를 넘어 경영진의 관리 책임으로 확대하고 있습니다. 인증 없는 LMS 플랫폼 사용 중 유출 사고가 발생할 경우, 기업은 경제적 손실을 넘어 법적·사회적 위기에 직면할 수 있습니다.

• 전체 매출액의 최대 3%~10% 징벌적 과징금 (제64조의2)
• 5배 이내의 징벌적 손해배상 (제39조)
• CEO 및 대표자 책임 제재 (제30조의3)
• 안전조치의무 위반 과태료 및 행정처분 (제75조 및 제66조)

LMS 보안 리스크 상세 보기 →