메가존, 클라우드 보안 국제표준 인증 ISO/IEC 4개 부문 동시 획득

컴퓨팅입력 :2021/12/15 14:16

메가존클라우드(대표 이주완)가 클라우드 보안 국제 인증인 프라이버시 정보관리 경영 시스템 (ISO27701)을 획득했다고 15일 밝혔다.

이로써 메가존클라우드는 국내 MSP 최초로 국제 클라우드 보안 인증 4종 및 국내 보안 인증 동시 획득을 기반으로, 금융 및 커머스 등 보안이 민감한 기업들에 대한 클라우드 보안 서비스 경쟁력을 강화함과 동시에, 해당 기업들에 대한 보안 인증 서비스도 동시에 제공할 수 있게 되었다.

현재까지 메가존클라우드 및 메가존 양사는 국제 인증 ISO/IEC27001(정보보안 경영시스템, ISMS), ISO/IEC 27017(클라우드 환경 정보보안 제어), ISO/IEC 27018(클라우드 환경 개인 정보보안 제어), ISO/IEC 27701(프라이버시 정보관리 경영 시스템, PIMS)을 확보했으며, 국내 인증으로는 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 보유하고 있다.

메가존클라우드

디지털전환이 가속화되며 클라우드 시장의 정보보호 및 개인정보보호 이슈가 화두에 오르고 있다. 이에 글로벌 클라우드 서비스 사업자(CSP)뿐 아니라 국내외 클라우드 클라우드 운영관리 기업(MSP)들도 관련 인증 확보에 주력하고 있는 실정이다.

클라우드 부문 인증은 국제 인증 ISO와 국내 인증 ISMS로 구분할 수 있다. ISO 국제 인증은 국제표준화기구의 보안 및 정보 보호 인증으로 학계 및 산업에서 가장 권위 있는 인증으로 인정받고 있다.

메가존클라우드는 2019년 국제 인증 3종인 ISO/IEC 27001(정보보안 경영시스템), ISO/IEC 27017(클라우드 환경 정보보안 제어), ISO/IEC 27018(클라우드 환경 개인 정보보안 제어)를 확보하고 파트너사 및 고객사에게 보안 인증 서비스를 제공하고 있다.

메가존클라우드는 국제 인증뿐 아니라 국내 인증 확보에도 주력해왔다. 2018년 국내 MSP 최초로 ISMS(정보보호관리체계) 인증을 획득하고, 2020년 3월 통합 버전의 인증인 ISMS-P(정보보호 및 개인정보보호 관리체계)를 확보한 바 있다.

ISMS-P 인증은 기업 및 기관의 정보보호 체계뿐 아니라 개인정보 보호 영역 모두를 포괄하는 국내 최고의 종합 정보보호 인증제도로, 기존 ISMS 인증과 PIMS 인증이 통합된 버전이다.

메가존클라우드의 이번 국제 인증 확보는 나날이 강화되고 있는 클라우드 보안 기준 추세에 맞춰 고객 및 내·외부 이해관계자에게 기술 기반의 신뢰를 제공한다는 점에서 의미가 있다.

메가존클라우드는 해외 지사들을 통해서 유럽연합 개인정보 보호규정(GDPR) 및 중국 네트워크 안전법, 베트남 사이버안전법 등 각 국가별 개인정보 보호법에 적합하게 대응할 수 있는 현지 국가에 경험 있는 전담 대응 조직을 운영 중이다. 이를 통해 글로벌 서비스를 원하는 기업들에게 신뢰도 높은 퍼블릭 클라우드 서비스를 제공하고 있다.

메가존클라우드는 개인식별정보(PII)를 안전하게 처리하기 위한 개인정보보호 서비스 안정성 확보에 중점을 둔 컨설팅 및 클라우드 아키텍처와 대응 가능한 보안 솔루션 서비스, 보안 인증 획득까지를 고객사 대상으로 통합 서비스할 예정이다.

관련기사

알리바바클라우드·텐센트클라우드 등과 협력하며 클라우드 관리 서비스를 제공하고 있는 메가존도 멀티 클라우드 관리 서비스의 정보보호 및 개인정보보호에 대한 신뢰를 다질 전망이다.

메가존클라우드 이주완 대표는 “글로벌 보안 솔루션 전문 기업들과의 파트너십을 강화하며, 고객 정보를 안전하게 보호하고 관리할 수 있는 가장 높은 수준의 국제 및 국내 보안 인증을 지속적으로 확보해 나가고 있고, 국내외 파트너사들과 함께 더욱 정보보호 및 개인정보보호 대응 서비스를 제공할 계획이다”라고 밝혔다.