[아이티데일리] NHN(대표 정우진)이 자사가 운영하는 통합 클라우드 서비스 ‘토스트(TOAST)’에 대한 보안 역량을 다시 한 번 입증했다. 앞서 지난 2017년 12월에 클라우드 서비스 보안 인증을 취득한 데 이어 25일 클라우드 보안 연합(CSA)이 주관하는 클라우드 보안 인증 ‘CSA 스타(STAR)’를 획득한 것이다.

‘CSA 스타(Security, Trust & Assurance Registry)’는 클라우드 서비스 제공업체들의 각 보안 항목에 대한 이행 여부와 보안 수준 및 경영 시스템의 효율성을 평가하는 클라우드 보안 인증 프로그램이다. 국제적으로 인정 받는 프로그램이다. 2019년 현재 152개의 클라우드 서비스 제공업체가 ‘CSA 스타’ 프로그램에 참여하고 있다.

NHN의 통합 클라우드 서비스 ‘토스트(TOAST)’는 국내 정보보호 및 개인정보보호 관리체계 인증인 ISMS/PIMS 인증과 더불어 국제 표준인 ISO27001(정보보호 관리체계), ISO29100(개인정보보호 관리체계), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 인증을 보유하고 있다. 특히, 올 하반기에는 금융보안원의 CSP 안전성 평가와 ISO27799(의료정보보호시스템) 인증을 통과해, 민감한 정보를 다루는 금융 및 의료 분야에 대한 클라우드 보안 체계를 완성했다.

토스트의 높은 보안 신뢰성과 안정성을 바탕으로, NHN는 KB국민은행의 알뜰폰 서비스 ‘리브모바일(Liiv M)’에 ‘토스트 시큐어’를 제공하고 있다. 리브모바일은 ‘토스트’를 통해 구축된 KB금융클라우드 ‘클레온(CLAYON)’에서 구동되며, 지난달 29일 출시했다. 리브모바일의 각 서비스는 토스트에서 제공하는 컨테이너 오케스트레이션 (Container Orchestration) 플랫폼을 통해 실행 및 운영된다.

김동훈 NHN 클라우드사업그룹 이사는 “이번 ‘CSA 스타’ 인증의 획득은 토스트가 글로벌 기준에 부합하는 클라우드 보안 시스템을 갖추고 있는 것을 증명한다”면서, “특히 이번 KB국민은행의 리브모바일 공급은 ‘토스트 시큐어’가 금융사의 중요 정보 처리까지 안전하게 서비스할 수 있는 클라우드 환경임을 보여준 사례”라고 말했다.