국내 최대 클라우드 관리 기업(MSP) 메가존 클라우드(대표 이주완)가 국내 업계 최초로 정보보호 통합 인증(ISMS-P)을 획득했다고 13일 밝혔다.

메가존 클라우드는 2018년 ISMS(정보보호관리체계) 인증, 2019년 정보보안(ISO/IEC 27001)•클라우드 보안(ISO/IEC 27017)•클라우드 개인정보 보안(ISO/IEC 27018) 등 ISO/IEC 국제인증 3개 부문 인증을 획득한 바 있다. 이번 ISMS-P인증으로 메가존 클라우드는 개인정보보호부문을 포함한 국내외 주요 보안 인증을 갖춘 국내 유일의 클라우드 MSP가 됐다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 부여하는 ISMS-P 인증은 기존 ISMS(정보보호관리체계)와 PIMS(개인정보보호 관리체계) 인증 제도를 통합한 종합 정보보호 인증제도다. 정보통신망법에 따라 기업•조직이 정보 보호 및 고객 개인정보 보호를 위해 수립•관리•운영하는 정보보호 관리체계가 해당 인증기준에 적합한지 면밀히 심사해 인증한다.

ISMS-P 인증을 획득하려면 정보보호 관련 80개, 개인정보 관련 22개의 보안 요구사항을 반영해 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 메가존 클라우드는 ▲정보자산 식별 ▲취약점 점검 ▲위험 평가 ▲위험 관리 계획 수립 등 강도 높은 보안 관리 체계에서 우수한 평가를 받은 것으로 알려졌다.

메가존 클라우드는 정보보호 및 개인정보보호와 서비스 안정성 확보에 중점을 두고 AWS클라우드 서비스를 제공할 방침이다. 구글•알리바바•텐센트•아카마이 등의 클라우드 관리 서비스를 제공하고 있는 메가존도 ISMS-P 인증을 획득해 멀티 클라우드 관리 서비스 보안도 강화될 전망이다.

이주완 메가존 클라우드 대표는 “ISMS-P 인증을 통해 정보보호 및 개인정보보호 관리체계의 우수성과 신뢰성을 공인 받았다. 앞으로도 최고 수준의 정보보호 환경을 유지하기 위해 노력할 것”이라고 말했다.

이향선기자 hslee@nextdaily.co.kr