2024-03-30 00:00 (토)
스파이스웨어, 국제 표준 정보보호인증 ‘ISO/IEC’ 3개 부문 획득
상태바
스파이스웨어, 국제 표준 정보보호인증 ‘ISO/IEC’ 3개 부문 획득
  • 길민권 기자
  • 승인 2021.04.21 14:39
이 기사를 공유합니다

기업이 신뢰할 수 있는 안전-안정성 있는 서비스 제공 기반 마련

스파이스웨어는 지난 12월 정보보안(ISO/IEC 27001) 획득에 이어, 클라우드 보안(ISO/IEC 27017), 클라우드 개인정보 보안(ISO/IEC 27018)을 포함한 ISO/IEC 국제인증 2개를 추가 획득했다고 21일 밝혔다.

최근 개인정보 이용 서비스 증가와 정부의 정보보안 규정이 재정립됨에 따라 기업 보안정책의 안전한 운영관리가 필수다. 이에 따라 스파이스웨어는 국제적 수준의 정보보호 관리체계를 기반으로 국내외 기업의 정보보호와 보안 사고 대응 시스템을 구축해 기업이 신뢰할 수 있는 안전한 서비스를 제공한다는 방침이다.

‘ISO/IEC’는 영국표준협회(BSI) 심사를 거쳐 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템 세계 표준 인증이다. ISO/IEC 27001 인증은 정보보호 경영시스템 표준으로 정보보호 정책, 물리적 보안, 접근 정보 통제, 사업관리 시스템 등 14개 영역 114개 통제 항목을 담고 있다.

‘ISO/IEC 27017’과 ‘ISO/IEC 27018’은 클라우드 서비스와 관련된 정보보호 및 개인정보보호를 위한 국제표준이다. ISO/IEC 27017은 클라우드 환경의 정보보호 관리체계를, ISO/IEC 27018은 클라우드 환경의 개인정보보호 관리체계를 공인 심사위원이 엄격하게 심사해 부여한다.

이번 인증 획득을 통해 스파이스웨어는 서비스를 안전하게 관리하고 운영하는 능력을 검증 받았다. 국제 수준으로 정보 유출이나 해킹, 내외부 보안 위협에 대응이 가능한 보안체계를 갖췄다는 평가다. 또, 클라우드 환경에서의 정보보호경영 요구사항을 구축하고 개인정보를 보호하기 위한 전문성과 기술력을 인정받았다.

스파이스웨어 김근진 대표는 “이번 ‘ISO/IEC’ 국제인증 획득을 통해 서비스를 안전하게 제공할 수 있는 기반이 마련됐고, 정보보호는 물론 보안정책 및 절차를 체계화해 보다 나은 서비스를 제공하는데 집중하겠다”라며 “보안 안정성이 전 산업에 걸쳐 핵심가치로 부상하고 있는 만큼 글로벌 검증과 연구로 차별화된 기술력을 선보여 업계를 선도하겠다”라고 말했다.

한편, 스파이스웨어는 지난 2018년 아마존웹서비스(AWS) 기술 파트너로 선정된 데 이어, 지난해 안랩과 클라우드 보안 사업 협력 MOU와 전략적 투자 협약을 체결하는 등 클라우드 데이터 보안 분야에서 주목받고 있다. 최근 AWS 마켓플레이스에 ‘스파이스웨어 온 클라우드’를 등록하며 글로벌 시장 진출도 본격화 하고 있다.


■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-주최: 데일리시큐

-후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공•금융•기업 보안실무자 1,500명 이상 참석

-최신 국내•외 보안솔루션 사이버 전시관 개최

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★