클라우드 기반 개인정보 보호 서비스 회사 스파이스웨어는 지난 12월 정보보안(ISO/IEC 27001) 획득에 이어, 클라우드 보안(ISO/IEC 27017), 클라우드 개인정보 보안(ISO/IEC 27018)을 포함한 ISO/IEC 국제인증 2개를 추가 획득했다고 21일 밝혔다.
최근 개인정보 이용 서비스 증가와 정부의 정보보안 규정이 재정립됨에 따라 기업 보안정책의 안전한 운영관리가 필수다. 이에 따라 스파이스웨어는 국제적 수준의 정보보호 관리체계를 기반으로 국내외 기업의 정보보호와 보안 사고 대응 시스템을 구축해 기업이 신뢰할 수 있는 안전한 서비스를 제공한다는 방침이다.
'ISO/IEC'는 영국표준협회(BSI) 심사를 거쳐 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템 세계 표준 인증이다. ISO/IEC 27001 인증은 정보보호 경영시스템 표준으로 정보보호 정책·물리적 보안·접근 정보 통제·사업관리 시스템 등 14개 영역 114개 통제 항목을 담고 있다.
'ISO/IEC 27017'과 'ISO/IEC 27018'은 클라우드 서비스와 관련된 정보보호 및 개인 정보보호를 위한 국제표준이다. ISO/IEC 27017은 클라우드 환경의 정보보호 관리체계를, ISO/IEC 27018은 클라우드 환경의 개인정보보호 관리체계를 공인 심사위원이 엄격하게 심사해 부여한다.
스파이스웨어는 이번 인증 획득을 통해 서비스를 안전하게 관리하고 운영하는 능력을 검증 받았다. 국제 수준으로 정보 유출이나 해킹, 내외부 보안 위협에 대응이 가능한 보안체계를 갖췄다는 평가다. 또, 클라우드 환경에서의 정보보호경영 요구사항을 구축하고 개인정보를 보호하기 위한 전문성과 기술력을 인정받았다.
김근진 스파이스웨어 대표는 "이번 'ISO/IEC' 국제인증 획득을 통해 서비스를 안전하게 제공할 수있는 기반이 마련됐고, 정보보호는 물론 보안정책 및 절차를 체계화해 보다 나은 서비스를 제공하는데 집중하겠다"며 "보안 안정성이 전 산업에 걸쳐 핵심가치로 부상하고 있는 만큼 글로벌 검증과 연구로 차별화된 기술력을 선보여 업계를 선도하겠다"라고 밝혔다.
사진=스파이스웨어
황찬교 기자 kdf@kdfnews.com
