정보보호 정책, 접근 정보 통제 등 14개 영역 114개 표준 통제 항목 통과

[아이티데일리] 메가존 클라우드(대표 이주완)는 정보보안(ISO/IEC 27001), 클라우드 보안(ISO/IEC 27017), 클라우드 개인정보 보안(ISO/IEC 27018) 등 ISO/IEC 국제인증 3개 부문 인증을 동시 획득했다고 21일 밝혔다.

‘ISO/IEC 27001’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템 세계 표준 인증이다. 정보보호 정책, 물리적 보안, 접근 정보 통제, 사업관리 시스템 등 14개 영역에 걸친 114개 표준 통제 항목을 제시하고 있다.

섹터 기반 인증인 ‘ISO/IEC 27017’은 클라우드 환경의 정보보호 관리체계를, ‘ISO/IEC 27018’은 클라우드 환경의 개인정보보호 관리체계를 각각 공인된 심사위원들의 엄격한 심사를 통과해야만 인증이 부여된다.

메가존 클라우드가 이번에 함께 획득한 ‘ISO/IEC 27017’과 ‘ISO/IEC 27018’ 인증은 ‘ISO/IEC 27001’ 기반 클라우드 서비스와 관련된 정보보호 및 개인정보보호를 위한 국제 표준이다.

특히, 메가존 클라우드는 구글·알리바바·텐센트·아카마이 등의 클라우드 관리 서비스를 제공하고 있어, ‘ISO/IEC 27001’, ‘ISO/IEC 27017’, ‘ISO/IEC 27018’ 등 3개의 인증 획득을 통해 멀티 클라우드 관리 서비스 보안에 대한 신뢰도도 높아질 것으로 예상된다.

이주완 메가존 클라우드 대표는 “정보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 등에서 좋은 평가를 받았다”며 “보안 솔루션 개발, 글로벌 보안 전문 기업과의 파트너십 등 고객 정보를 안전하게 보호하기 위한 노력을 다하고 있다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지