업무용 협업툴 스윗(Swit)은 국제 클라우드 보안인증 CSA STAR와 북미 의료정보 보안인증 HIPPA에 이어 유럽 GDPR 적합성 검증을 완료했다고 7일 밝혔다.
스윗은 앞서 1월 정보보호 관리체계 국제표준(ISO/IEC 27001), 클라우드 관리체계 국제표준(ISO/IEC 27017), 클라우드 내 개인정보 관리체계 국제표준(ISO/IEC 27018) 등 국제표준화기구(ISO) 인증 3종을 취득했다.
이로써 스윗은 국내 협업툴 서비스 가운데 최다 보안인증을 획득하게 된 셈이다. 5가지의 국제표준 보안인증 획득과 GDPR 적합성 검증을 완료한 협업툴 서비스는 국내에서 스윗이 유일하다.
임상석 스윗 최고기술책임자(CTO)는 "1년간 서비스 업타임(가동시간) 99.9999%를 기록하는 등 글로벌 협업툴 중 가장 안정적인 서비스 운영기록을 보유하게 되어 기쁘다"고 말했다.
한편 CSA STAR는 클라우드 보안 연합(CSA)이 주관한다. 클라우드 서비스 제공업체의 보안 규정 이행 여부와 보안 수준 및 경영 시스템의 효율성을 평가하는 클라우드 보안 인증 프로그램이다. HIPPA(미국 의료정보 보호법)은 미국 의료기관의 환자 정보의 기밀유지를 위한 데이터 암호화를 위해 구축된 법으로 엄격한 보안이 핵심이다. GDPR은 ‘세상에서 가장 엄격한 개인정보 보호법’으로도 불린다. 지난해 1월 유럽연합(EU)에서 개인정보 보호법을 위반했다며 구글에 5000만 유로의 과징금을 부과했을 때도 GDPR이 위반사유였다.
유진상 기자 jinsang@chosunbiz.com