ISO는 ‘아이소’라고 읽어주세요!

오늘은 우리가 많이 들어보기는 했지만 관심을 갖지 않았던 기술용어에 대해 이야기해볼까 합니다.

혹시 아파트 광고부터 화장품, 전자제품 광고에서 'ISO 20000 인증', '철저한 품질 관리로 고객 만족'이라는 문구를 본 기억이 있으신가요? 제품 품질을 보장한다는 광고 문구에 실과 바늘처럼 꼭 따라다니는 'ISO'라는 건 도대체 누가, 어떻게 만든 것이길래 모든 기업에서 앞다투어 광고를 하는 걸까요?

# ISO를 '아이에스오'라고 읽는 건 잘못된 표현이라고요?

국제표준화기구 ISO(International Organization for Standardization)는 1947년에 설립된 비정부조직(NGO)으로 전 세계 160여 개국 국가 표준 기관이 모여 만든 기구입니다. 단순히 유기농 식품이나 의약품 안전을 보증하는 그런 제도라고 생각하셨다면 너무 ISO를 모르신다고 해야 할까요? ISO는 지식, 과학, 기술뿐만 아니라 측량, 언어를 비롯해 인류가 만들어 온 모든 것에 대한 표준을 제시하고 있다고 해도 과언이 아닙니다.

그런데, 여기서 한 가지 오해! ISO가 국제표준화 기구 영문 약자라고 생각하는 분들이 있는데, 위에 그림을 보면 아시겠지만 국제표준화 기구 영문 약자는 IOS입니다.(iOS 아니고요!) 원래 설립자들이 정한 ISO라는 이름은 그리스어 'isos'에서 유래합니다. '동일하다'라는 뜻을 가진 이 단어는 어느 나라건, 어떤 언어로 쓰건 우리는 ISO하다는 의미죠. ('아이소', '이소'라고 읽습니다. 아이에스오라고 읽는 건 아니래요. ㅠㅠ)
즉, 항상 동일하다는 뜻을 의미해요. 왜냐하면, 표준이니까요.

나는 소! 아이소! (ISO)
나는 소! 아이소! (ISO)

# 표준은 왜 중요한가요? ISO가 정말 품질을 보증하나요?

우리가 신고 있는 신발 사이즈가 나라마다 제각각이라면, 타고 있는 자동차 좌석이나 바퀴 크기가 국가와 기업마다 제멋대로라면 어떤 일이 벌어질까요?

고대부터 훌륭한 왕은 무게나 길이, 도량형 표준화를 국가 사업으로 추진했어요. 그 이유는 바로 상업과 교역 발전의 근간이 되기 때문입니다. 서로 다른 도량형을 사용하거나, 서로 다른 용어와 호칭을 사용한다면 국제 계약과 수출입은 아마 더 이상 존재하지 않게 되겠죠? 그런 의미에서 ISO는 국가 간에 제품 생산·유통·판매부터 사용에 이르기까지 모든 표준을 준수했다는 인증이라고도 볼 수 있습니다.



What ISO standards do for you




그러나 ISO 인증은 완벽한 품질을 보증한다는 의미는 아닙니다. 왜냐하면, ISO는 표준이고, 표준을 준수했으니 최소한 품질을 보증한다고 보는 게 맞겠죠? 다음 내용을 보면 이해가 가실 거에요.

# 신기한 여러 가지 ISO에 대해서 알아봅시다

ISO는 그저 품질에 관한 이야기가 아니고, '표준'이라고 설명드렸습니다. 먼저 ISO 639는 전 세계 언어 명칭에 대해 고유 부호를 부여하는 표준입니다. 예를 들면 독일어는 'ger/deu'라고 표기하고, 영어는 'eng'라고 표기하는 것도 이 표준에 정해져 있습니다. 한국어 표기를 'kor'이라고 하는 것도 이 표준에 정해져 있는 거예요.

ISO/IEC 7810(IEC는 전기 표준의 종류)는 ID 카드에 관한 표준입니다. 이건 우리가 사용하는 은행/신용카드와 신분증, 여권, 심지어, SIM에 대한 표준을 정해놓은 겁니다.

종류별로 카드 형식/ ID -3 ID -2, ID-1, ID-000
종류별로 카드 형식을 정했어요! 출처: Wikepedia

이외에도 우리 일상에서 찾는 ISO는 끝이 없습니다. 날짜 표현법을 정한 ISO 8601, 우리가 즐겨 듣던 CD의 표준을 정한 ISO 9660도 있죠.

참, ISO는 앞자리 수를 보고 대충은 어느 용도에 쓰이는 표준인지 알 수 있기도 합니다. ISO 20000 종류는 제품 생산 과정과 관련한 표준으로 ISO 22000은 식품 안전 관리, ISO 14000 종류는 환경 관리, ISO 26000은 기업의 사회적 책임 등을 다루죠. 이렇게 ISO 종류는 끝이 없답니다.


# IT기업과 관련된 ISO는 무엇이 있을까요?

IT기업과 관련된 ISO를 훑어보면 ISO 9001, 9126. 25010, 27001.27007... 끝이 없을 것 같은데요.

<제품 품질과 관련된 ISO 9000과 9126, 25010>

ISO 9000 종류는 제품 품질과 관련된 표준입니다. 그중에서 ISO 9126은 우리가 사용하는 소프트웨어 품질을 평가하는 품질 모델에 대한 거예요. 이 표준을 준수했다면 기본 요구 사항을 정상 충족하는 소프트웨어라고 보면 됩니다. 그런데, ISO 9126은 너무 오래돼서 2011년에 ISO 25010으로 새로 개편되었죠.

<정보 보안이 의심된다면 ISO 27001, 27007>

ISO 27001은 기업 정보 보안 관리 시스템에 대한 수준을 측정하는 표준으로 '정보보호 관리체계'에 관한 내용을 다룹니다. 즉, ISO 27001을 준수하고 있는 기업과 조직은 최소한 믿고 사용 가능한 정보보호 프로세스를 가지고 있다고 봐야겠죠? 이런 기업은 정보 유출 사고가 발생했더라도 이후 대처하는 프로세스까지도 믿을 수 있을 것 같습니다.

이외 유사한 종류인 ISO 27007은 이런 정보보호 시스템 관리자와 감사를 담당하는 사람이 갖춰야 하는 자격과 역량에 대한 지침을 제공하고 있습니다.

지금까지 ISO에 대해서 알아봤는데요. 요즘 '워라밸'이라고 부르는 탄력근무제도까지도 ISO 27021이라는 스마트워크 품질인증 체계로 만들어져 있다고 하니 대단하죠?

우리 바로 곁에 있었지만 알지 못했던 아이소(아이에스오 아닙니다!)에 대해 알 수 있는 시간이 되셨기를 바랍니다. 앞으로 최신 IT 트렌드에 대해서도 다뤄볼 예정이니 많은 관심 부탁 드립니다! ^^

삼성SDS 소셜크리에이터 조남호(Principal Professional)
공유하기