[미디어펜=박규빈 기자] 국내 최대 아마존웹서비스(AWS) 클라우드 관리 기업(MSP) 메가존 클라우드가 정보보안(ISO/IEC 27001)·클라우드 보안(ISO/IEC 27017)·클라우드 개인정보 보안(ISO/IEC 27018) 등 ISO/IEC 국제인증 3개 부문 인증을 동시 획득했다고 22일 밝혔다. 이에 따라 메가존 클라우드는 지난해 2월 23일 획득한 ISMS(정보보호관리체계) 인증과 더불어 한국 MSP 최초로 국내외 주요 보안 인증을 모두 갖췄다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템 세계 표준 인증이다. 해당 국제기구들은 △정보보호 정책 △물리적 보안 △접근 정보 통제 △사업관리 시스템 등 14개 영역에 걸친 114개 표준 통제 항목을 제시하고 있다. 또한 섹터 기반 인증인 ISO/IEC 27017은 클라우드 환경의 정보보호 관리체계를, ISO/IEC 27018은 클라우드 환경의 개인정보보호 관리체계를 각각 공인된 심사위원들의 엄격한 심사를 통과해야만 인증을 받을 수 있다.
메가존 클라우드가 이번에 함께 획득한 ISO/IEC 27017과 ISO/IEC 27018 인증은 ISO/IEC 27001 기반 클라우드 서비스와 관련된 정보보호 및 개인정보보호를 위한 국제 표준이다.
클라우드 환경에서의 정보보호, 개인정보보호가 대한민국 IT업계에 큰 화두로 자리잡은 만큼 메가존 클라우드가 보안 국제표준 ISO/IEC 3개 부문에서 국내 MSP 최초로 인증을 받은 것은 의미가 있다. 정보보호 및 개인정보보호와 서비스 안정성 확보에 중점을 둬 기업들이 신뢰할 수 있는 AWS 클라우드 서비스를 제공하겠다는 의지를 보여주는 행보이기 때문이다.
또한 구글·알리바바·텐센트·아카마이 등의 클라우드 관리 서비스를 제공하고 있는 메가존도 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 등 3개 인증을 획득해 멀티 클라우드 관리 서비스 보안에 대한 신뢰도도 높아질 전망이다.
메가존과 메가존 클라우드는 국제표준 관리 체계를 기반으로, 국내뿐 아니라 해외에서도 고객 기업들에게 정보보호와 보안 대응체계에 대해 한층 더 수준 높은 서비스를 제공할 수 있게 됐다.
이주완 메가존 클라우드 대표는 "정보보호를 위한 투자·보안 시스템의 운영·관리의 체계성·보안 수준 강화를 위한 고도화 계획 등에서 좋은 평가를 받았다"며 "보안 솔루션 개발·글로벌 보안 전문 기업과의 파트너십 등 고객 정보를 안전하게 보호하기 위한 최선의 노력을 다하고 있다"고 전했다.
[미디어펜=박규빈 기자]