스파이스웨어가 국제 표준 클라우드 보안 인증(ISO/IEC 27017)과 클라우드 개인정보 보안 인증(ISO/IEC 27018)을 각각 획득했다. 지난해 12월 획득한 정보보안(ISO/IEC 27001) 인증에 이어 총 3개 부문에서 국제 표준 정보보호인증(ISO/IEC)을 보유하게 됐다.
ISO/IEC는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정하는 정보보호 경영시스템 세계 표준 인증이다. ISO/IEC 27017과 ISO/IEC 27018은 클라우드 서비스에 관한 정보보호와 개인정보보호 국제표준이다. ISO/IEC 27017은 클라우드 환경 정보보호 관리체계를, ISO/IEC 27018은 클라우드 환경 개인정보보호 관리체계를 심사한다.
앞서 획득한 ISO/IEC 27001 인증은 정보보호 경영 시스템 표준으로 △정보보호 정책 △물리적 보안 △접근 정보 통제 △사업 관리 시스템 등 14개 영역 114개 통제 항목을 담고 있다.
스파이스웨어는 이번 인증 획득을 통해 클라우드 환경에서 정보보호 경영 요구사항을 충족하고 개인정보를 보호하기 위한 전문성과 기술력을 인정받았다. 정보 유출과 해킹, 내·외부 보안 위협에 대응하기 위한 국제 수준 보안 체계를 검증받았다.
회사 측은 국내·외 기업을 대상으로 정보보호와 침해대응 시스템을 구축, 신뢰할 수 있는 서비스를 제공할 계획이다.
김근진 스파이스웨어 대표는 “국제 인증 획득을 계기로 정보보호는 물론 보안 정책과 절차를 체계화해 양질 서비스를 제공하는 데 집중하겠다”면서 “보안 안정성이 산업 핵심 가치로 부상하는 만큼 글로벌 검증과 연구로 차별화한 기술력을 선보이고 업계를 선도하겠다”고 말했다.
오다인기자 ohdain@etnews.com