2020-07-06 21:30 (월)
체크포인트, 멀티클라우드 보안관리 솔루션 ‘돔9’ 통해 퍼블릭 클라우드에서 ISMS 표준 준수 지원
상태바
체크포인트, 멀티클라우드 보안관리 솔루션 ‘돔9’ 통해 퍼블릭 클라우드에서 ISMS 표준 준수 지원
  • 길민권 기자
  • 승인 2020.05.28 10:03
이 기사를 공유합니다

체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)가 한국의 정보보호관리체계(ISMS) 표준을 준수할 수 있도록 ‘클라우드가드 돔9(CloudGuard Dome9)’ 모듈을 런칭했다고 28일 밝혔다.

체크포인트는 기업 및 기관들이 퍼블릭 클라우드의 보안 부문 장점을 활용하면서, 동시에 간단하고 효과적으로 K-ISMS표준을 충족시킬 수 있도록 클라우드가드 돔9 내에 고유의 GSL 빌더를 개발했다. 퍼블릭 클라우드 환경에 있는 고객들은 돔9 플랫폼에서 생성된 권장사항을 기반으로 클라우드 환경을 확인하고, 수정함으로써 컴플라이언스 유지가 가능해 졌다. ‘특히, 플러그 앤 플레이(Plug and Play)’ 방식으로 구현된 이 도구는 손쉬운 사용성과 가시성을 보장해 준다.

페이먼트 카드 산업 정보보안표준(PCIDSS)과 국제 표준화 기구(ISO) 등은 핵심적인 글로벌 정보보안 표준으로 대부분의 관련 조직들은 이 표준들을 준수하고 있다. 하지만, 일부 국가에서는 개별적인 필요에 따라 구체적인 표준을 갖추고 있으며, 한국도 그들 중 하나다. ISMS는 한국 정부 주관으로 개발된 후 한국인터넷진흥원(KISA)이 인증하고, 과학기술정보통신부가 주관부서를 담당하고 있다. ISMS 제도는 대한민국의 법적 요건과 ICT 환경에 부합되도록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 2002년에 도입됐다.

ISMS는 기업과 기관이 정보 보안 관리 체계를 일관되고, 안전하게 운용 및 관리해 정보 자산을 보호하고 있는지 평가하는 표준 역할을 수행하고 있다. 이 제도는 한국에만 적용되는 정보 보안 표준이기 때문에, 많은 글로벌 보안 벤더의 R&D 부서에서 자사의 솔루션이 이러한 표준을 충족시킬 수 있도록 전담 개발 자원을 투입하기 어려운 상황이다. 하지만, 체크포인트는 현재 멀티클라우드 보안관리 솔루션을 보유한 보안 벤더 가운데 유일하게 K-ISMS 컴플라이언스를 지원하고 있다.

체크포인트코리아 이은옥 지사장은 “오늘날 전 세계 90퍼센트 이상의 데이터가 지난 2년 사이에 생성됐으며, 디지털 방식으로 저장된 모든 정보는 보호해야 할 필요가 있다”며 “우리는 국내 기업 및 기관들이 점점 더 클라우드로 업무 환경을 이동하고 있는 상황에서 K-ISMS 요건을 충족시킬 필요가 있음을 인지하고 있다. 앞으로 ‘플러그 앤 플레이’ 관리 도구를 이용해 실시간으로 컴플라이언스 모니터링할 수 있는 역량을 갖춘 기업 및 기관들은 컴플라이언스 표준 준수를 효율적으로 수행할 수 있다”고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★