코르벤 인증마크는 도입 기관이 코르벤 운영 표준 안에서 작동하고 있다는 점을 외부에 표시하기 위해 분기 단위로 발급되는 표시입니다. 이 페이지에서는 마크의 형식, 발급 절차, 갱신 검토 항목, 회수 절차, 도입 기관의 표기 가이드라인을 다룹니다.
코르벤 인증마크는 도입 기관이 자기 외부 자료에 표기할 수 있도록 시각적으로 정형화되어 있습니다. 마크는 두 부분으로 구성됩니다.
마크에는 분기 단위로 갱신되는 고유 코드가 부여됩니다. 예를 들어 2026년 2분기에 발급된 마크는 KRV-2026-Q2-XXXX 형식의 코드를 가지며, 마크 위에 작은 글씨로 함께 표기됩니다. 이 코드를 통해 마크를 수신한 사람이 마크의 유효성을 직접 확인할 수 있습니다.
마크는 도입 기관이 도입 절차의 두 번째 단계인 운영 정착을 마치고, 첫 번째 분기 검토를 통과했을 때 처음 발급됩니다. 발급에는 다음 절차가 포함됩니다.
| 1. 운영 지표 수집 | 도입 기관의 분기 운영 지표를 코르벤이 수집해 정리합니다. |
|---|---|
| 2. 자문단 검토 | 법률·정보보안·공공 부문 자문위원이 운영 지표와 사고 이력을 직접 검토합니다. |
| 3. 의결 | 자문단이 마크 발급 가능 여부를 의결합니다. 의결권은 코르벤 직원과 분리되어 있습니다. |
| 4. 발급 | 의결을 통과하면 분기 코드와 함께 마크가 발급되고, 도입 기관 책임자에게 공식 통지됩니다. |
| 5. 사용 안내 | 도입 기관에 마크 표기 가이드라인이 함께 전달됩니다. 표기 위치와 표기 형식이 규정되어 있습니다. |
마크는 매 분기 첫째 주에 갱신됩니다. 갱신 검토에서 다음 다섯 항목이 평가됩니다.
| 운영 가용성 | 해당 분기 동안 시스템이 정상적으로 작동한 시간의 비율, 장애 발생 시 복구에 걸린 시간. |
|---|---|
| 사고 이력 | 해당 분기에 발생한 사고의 건수와 심각도, 도입 기관 책임자에게 통지된 시점, 처리 결과. |
| 권한 정의 적합성 | 3단계 권한 분리 원칙이 분기 동안 유지되었는지, 권한 정의가 임의로 변경되지 않았는지. |
| 외부 감사 협조 | 도입 기관의 내부 감사나 외부 규제기관 요청 시 코르벤이 기록 제공에 협조했는지. |
| 도입 기관 응답성 | 코르벤 운영 안내에 도입 기관이 정해진 시점 안에 응답했는지, 처리 진척도. |
다섯 항목 모두 자문단의 기준을 통과해야 마크가 갱신됩니다. 한 항목이라도 통과하지 못하면 갱신이 거부되고 마크가 회수됩니다.
마크 회수는 자문단의 의결로 결정됩니다. 회수 사유는 다음 네 가지입니다.
회수 사실은 도입 기관의 책임자에게 공식 통지됩니다. 회수 시점부터 도입 기관은 외부 자료에 마크를 표기할 수 없으며, 이미 외부에 배포된 자료에 대해서는 회수 사실을 추가 안내할지 도입 기관이 판단합니다.
회수된 마크의 갱신은 다음 분기 검토에서 다시 시작됩니다. 회수 이력은 코르벤 내부에 기록되며, 외부에 공개되지 않습니다. 도입 기관은 다음 분기에 다시 통과하면 마크를 재발급받을 수 있습니다.
마크를 받은 외부 수신자는 마크에 표시된 코드를 통해 마크의 유효성을 직접 확인할 수 있습니다. 검증 절차는 코르벤이 별도로 운영하는 검증 채널을 통해 진행되며, 다음 정보가 함께 제공됩니다.
| 마크 코드 | 예) KRV-2026-Q2-A1F8. 분기 단위로 고유한 식별 코드. |
|---|---|
| 발급 기관 | 코르벤 운영 표준 위원회. |
| 유효 기간 | 해당 분기의 시작일부터 종료일까지. |
| 현재 상태 | 유효 / 회수됨 / 다음 분기 갱신 대기. |
| 다음 검토일 | 다음 분기 검토 예정일. |
검증 채널의 접근 방식은 도입 기관에 별도로 안내됩니다. 검증을 위해 마크 코드 외에 다른 정보를 코르벤이 요청하지 않으며, 수신자의 신원 정보는 검증 과정에서 수집되지 않습니다.
도입 기관은 코르벤이 발급한 마크를 자기 외부 자료에 표기할 수 있습니다. 표기 가이드라인은 다음과 같습니다.
표기 가이드라인 위반이 확인되면 마크 회수의 사유가 됩니다.