메가존 클라우드가 클라우드 보안 체계의 신뢰도를 높이고자 국제표준을 획득했다.
아마존웹서비스(AWS) 클라우드 관리 기업(MSP) 메가존 클라우드는 클라우드 보안 국제표준 ISO/IEC 3개 부문을 동시에 획득했다고 22일 밝혔다. 앞서 2018년에 획득한 정보보호관리체계(ISMS) 인증과 함께 한국 MSP로는 최초로 국내외 주요 보안 인증을 모두 획득한 사례다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템 세계 표준 인증이다. ▲정보보호 정책 ▲물리적 보안 ▲접근 정보 통제 ▲사업관리 시스템 등 14개 영역에 걸친 114개 표준 통제 항목을 제시한다.
ISO/IEC 27017과 ISO/IEC 27018은 ISO/IEC 27001 기반 클라우드 서비스와 관련한 정보보호 및 개인정보보호를 위한 국제 표준이다. 각각 클라우드 환경의 정보보호 관리체계와 개인정보보호 관리체계를 공인된 심사위원의 엄격한 심사 아래 인증을 얻는다.
메가존 클라우드는 "클라우드 환경에서 정보보호와 개인정보보호가 큰 화두로 자리 잡았다"며 "보안 국제표준 ISO/IEC 3개 부문에서 국내 MSP 최초로 인증을 받은 것은 의미가 있다"고 설명했다.
이주완 메가존 클라우드 대표는 "정보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 등에서 좋은 평가를 받았다"며 "보안 솔루션 개발, 글로벌 보안 전문 기업과의 파트너십 등 고객 정보를 안전하게 보호하기 위한 최선의 노력을 다하고 있다"고 소감을 밝혔다.
한편 구글과 알리바바, 텐센트, 아카마이 등의 클라우드 관리 서비스를 제공하는 메가존도 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 등 3개 인증을 획득했다. 멀티 클라우드 관리 서비스 보안에 대한 신뢰도도 높아질 전망이다.
메가존과 메가존 클라우드는 "국제표준 관리 체계를 기반으로 한국뿐 아니라 해외에서도 고객 기업에 정보보호와 대응체계에서 한층 더 수준 높은 서비스를 제공하겠다"고 향후 계획을 밝혔다.