[아이티데일리] 텐센트 클라우드는 최근 한국 정부 산하기관인 한국인터넷진흥원(KISA)에서 부여하는 정보보호관리체계(ISMS) 인증을 획득했다고 6일 밝혔다.

이는 중국 클라우드 서비스 기업 중 첫 번째로 획득한 것으로 텐센트 클라우드는 한국 시장에서 서비스를 제공할 수 있는 자격을 갖추게 된다.

ISMS 인증은 한국에서 클라우드 서비스를 제공하기 위해서 반드시 거쳐야할 정보보호인증으로 기업정보 및 개인정보와 같은 중요 정보자산에 대한 보호와 안전한 관리를 위해 보안 신뢰성에 중점을 둔 인증이다. ISMS 인증은 정보보호관리 과정과 정보보호대책 요구사항으로 구성되며, 총 80개의 통제사항을 포함한다. 한국의 ISMS 인증 획득은 텐센트 클라우드 서비스가 기업의 정보보안 및 정보보호와 관련해 보안 역량을 검증받은 것을 의미한다.

최근 한국의 클라우드 서비스 시장이 점점 성숙되고 있는 가운데 텐센트 클라우드도 한국 사용자들에게 고품질의 클라우드 서비스 제공을 목표로 하고 있다. 텐센트 클라우드는 한국 고객사의 다양한 니즈에 대비해 텐센트 클라우드 한국 리전을 2017년에 구축해 서비스하고 있으며 앞으로 지속적으로 투자를 확대할 계획이다.

2016년 이래로 텐센트 클라우드는 국제 클라우드 보안 인증인 ‘CSA STAR’를 비롯해 2013년에는 ‘ISO/IEC 270001’, 2014년에는 ‘ISO/IEC 27018’을, 2015년에는 ‘ISO/IEC 27017’과 같은 글로벌 정보보호관리체계 인증을 성공적으로 획득해왔다. 아울러 2018년과 2019년에는 각각 ‘ISO/IEC 20000-1’과 ‘ISO/IEC 27701’ 표준 인증을 획득했다. 또한 텐센트 클라우드는 다른 서비스 영역에 있어서도 EU의 GDPR(일반개인정보보호법) 및 개인정보보호를 위한 글로벌 표준에서 제시하는 우수사례를 적용하고 있다.

아울러 텐센트 클라우드는 예측 불가능한 네트워크 위협 상황에 대비해서 클라우드 플랫폼 컴플라이언스 거버넌스 연구 능력과 실행 역량을 확대할 계획으로, 텐센트 내 7개 보안 연구소에 300명 이상의 연구 인력을 배치해 글로벌 최고 수준의 보안 연구팀을 구성할 예정이다.

또한 컴플라이언스 관리, 인프라 및 시스템 보안, 데이터 보안, 애플리케이션 보안, 네트워크 액세스 펌웨어 보안 등을 포괄하는 ‘통합 클라우드 보안 인프라 시스템(Full stack cloud security infrastructure system)’을 구축할 계획이다.

리 빈(Li Bin) 텐센트 클라우드 최고 보안 아키텍트(Chief Security Architect)는 “텐센트 클라우드의 ISMS 인증 획득은 텐센트 클라우드의 정보보안 및 정보보호 관리 능력을 한국의 관계당국으로부터 인정받았음을 의미하는 것”이라며 “앞으로 텐센트 클라우드는 지속적으로 서비스를 확대하고 보안관리 메커니즘을 강화하며, 한국과 글로벌 시장의 고객들에게 안전하고 신뢰성 있는 클라우드 서비스를 제공할 것”이라고 밝혔다.