자세히 알아보기

ISMS 인증 제도란?

Information Security Management System의 약자로 KISA(한국인터넷진흥원)에서 주관해요.
기업이 주요 정보 자산을 보호하기 위해 수립/관리/운영하는 정보 보호 관리 체계가 인증 기준에 적합한지 심사하여 인증을 부여하는 제도예요.

ISMS 필수 인증 대상 기준

연간 매출액 또는 세입 등이 1,500억 원 이상이거나, 정보통신 서비스 매출액 100억 원 또는 이용자 수 100만 명 이상인 사업자가 대상이에요.
세부 분류로는 인터넷쇼핑몰, 포털, 게임, 예약, Cable-SO 등이 해당돼요.

서비스 특징

• 심사기관 방문 인터뷰 대응
• 서버 업그레이드 및 존 분리
• 월간보고서 제공 (유료)
• 네트워크/서버 시스템 구성도 제공
• 취약점 진단 스크립트 실행
• 취약점 보호 계획 공유 및 조치
  (범위: 웹, 모바일 앱, 서버, DBMS, 방화벽)
• 결함 사항 검토 및 조치

서비스 신청 절차

1단계: 서비스 신청

Cafe24 Helpcenter 메뉴 내 '1:1 문의' 를 이용해 주세요.
원활한 지원을 위해 아래 4가지 항목을 포함하여 작성해 주세요.

1) 심사 범위

심사 범위에 해당하는 모든 서비스의 URL을 기재해 주세요.
매출이 없거나 운영이 활발하지 않은 몰도, 인증 범위에 포함된다면 반드시 기재해 주세요.
카페24 솔루션을 사용하는 서비스에 대해서만 지원이 가능해요.

   ▎ 예시: 고객사명: (주)카페24 & 메인몰: https://sample-main.cafe24.com & 서브몰: https://sample-staff.cafe24.com

2) 심사 단계

현재 진행하려는 심사가 어떤 단계인지 알려주세요.

• 최초심사: 처음으로 ISMS 인증을 받는 경우
• 사후 1차/2차: 인증 취득 후 매년 받는 연차 심사
• 갱신: 인증 유효기간(통상 3년) 만료 전에 재인증을 위해 수행하는 심사

   ▎ 예시: "사후 1차 진행 예정입니다." 또는 "갱신심사 진행 예정입니다."

3) 간편심사 여부

중소기업 대상 간편인증(간편심사)으로 진행하는지 알려주세요.

• 간편인증: 정보통신서비스 매출 100억~1,500억 미만의 중소기업 대상
• 일반인증: 그 외 일반 심사

   ▎ 예시: "간편심사 대상입니다." 또는 "일반심사 대상입니다."

4) 심사 예정 일정

심사 관련 주요 일정을 알려주세요.
카페24의 서버 분리, 취약점 진단 등 사전 작업에 시간이 필요하므로, 가능한 한 빨리 공유해 주시면 원활한 지원이 가능해요.

   ▎ 예시: 본심사: YYYY년 MM월 DD일~YYYY년 MM월 DD일 혹은 2026년 5월 중순 진행 예정

2단계: 카페24 검토

접수된 내용을 검토해요.
제출된 심사 범위와 일정을 기반으로, 서버 분리/EOS 업그레이드 등 사전 작업 필요 여부와 예상 소요기간을 안내해 드려요.

3단계: 인증서 획득 지원 절차 진행

검토가 완료되면, 인증서 획득을 위한 지원 절차를 본격적으로 진행해요.