네이버클라우드가 국내를 넘어 글로벌 공공 클라우드 시장까지 진출 기회를 넓힐 수 있게 됐다.​

싱가포르 클라우드 보안 인증 획득 이미지 / 네이버클라우드
싱가포르 클라우드 보안 인증 획득 이미지 / 네이버클라우드
네이버클라우드는 국내 클라우드 사업자 중 최초로 싱가포르 클라우드 보안 인증인 ‘MTCS(Multi-Tier Cloud Security)’를 획득했다고 26일 밝혔다. MTCS는 싱가포르 공공 입찰 시 갖춰야 할 필수조건이다.

MTCS는 싱가포르 정보통신미디어 개발청(Info-Communications Development Authority, IDA)이 주관하고 싱가포르 정보 기술 표준 위원회(ITSC)에서 개발한 인증제도다. MTCS 싱가포르 표준은 여러 계층의 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준이다. ISO/IEC 27001 등 국제 표준에 기초한다. 퍼블릭 클라우드의 안전성 및 보안성을 다양한 운영 보안 수준에서 19개 분야 117개 통제항목 검증을 통해 평가가 이뤄지며, 보안 등급은 총 3단계로 나뉘어 있다.

네이버클라우드는 MTCS 첫 심사임에도 불구하고 가장 높은 등급인 ‘티어3(Tier-3)’을 취득했다. 많은 글로벌 기업들이 아태지역(APAC)의 헤드쿼터를 싱가포르에 두고 있는 경우가 많고 MTCS가 멀티티어 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준인 만큼, APAC 내 많은 기업이 퍼블릭 클라우드 도입 시 해당 인증을 선정 기준으로 제시한다.

네이버클라우드는 이번 인증으로 보안성과 안전성을 효과적으로 입증해 싱가포르를 비롯한 APAC 유치 사례를 확보하면 글로벌 탑 CSP와의 격차를 줄이고 국내 CSP와의 차별화했다고 설명했다. MTCS를 취득함에 따라 국내 금융 클라우드 사업 영역에서도 입지가 확고해질 것으로 기대된다고 부연했다. 금융 당국은 금융회사가 퍼블릭 클라우드 도입 시, 클라우드 사업자를 평가하는 기본보호조치 109개와 금융 분야 특화 기준인 금융부문 추가 보호조치 32개 통제 항목을 가이드로 제시한다.

과학기술정보통신부가 주관하는 클라우드 서비스 보안인증제(CSAP)와 MTCS, CSA STAR, Fed RAMP 등 해외 인증 중 하나라도 보유한 경우 기본보호조치를 생략할 수 있다. 네이버클라우드는 이미 국내 인증인 CSAP과 글로벌 인증인 CSA STAR를 보유하고 있어 도입 시 기본보호조치 평가 생략 대상에 해당되지만, MTCS 인증으로 보안성과 안전성을 한 번 더 입증받았다.

네이버클라우드는 앞서 언급한 인증들이 평가 생략이 가능한 근거가 될 수 있기는 하지만, 인증별로 평가항목이 기본 보호조치 항목과 완전 동일하지는 않고 상당수가 부합 또는 일치하기 때문에 공신력을 입증받은 국내외 인증을 다수 보유할수록 보안성에 대한 객관적 신뢰도를 제고할 수 있다고 설명했다.

최원혁 네이버클라우드 클라우드 시큐리티 리더는 "이번 MTCS 취득은 그간 네이버클라우드가 가장 역점을 두고 쌓아온 강력한 보안 체계와 기술력을 세계적으로 다시금 인정받았다는 점에서 의미가 남다르다"며 "규제가 엄격한 국내외 공공∙금융 분야의 우려를 해소함으로써 신뢰를 갖춘 클라우드 강자로서의 입지를 공고히하겠다"고 말했다.

류은주 기자 riswell@chosunbiz.com

#네이버클라우드 #싱가포르 #클라우드 #보안인증 #MTCS