클라우드 정보보호 국제표준인증 ISO 27017·ISO 27018, 개인정보보호 관리체계 국제표준인증 ISO 27701 등
SECaaS 플랫폼인 아이온클라우드, 유럽 GDPR, 오스트레일리아 개인정보보호 등 요구 자격 갖춰

[보안뉴스 김영명 기자] 클라우드 기반 SECaaS 전문기업 모니터랩(대표 이광후)이 국제표준화기구(ISO)의 △클라우드 정보보호 국제 표준 인증 ISO 27017 △ISO 27018과 △개인정보보호 관리체계 국제 표준 인증 ISO 27701 등 3개를 획득했다고 밝혔다. 이에 따라 모니터랩은 지난달 12일에 획득한 정보보호 국제표준인증 ISO 27001과 함께 ISO/IEC의 주요 보안 인증을 모두 갖추게 됐다.

ISO 27017과 ISO 27018은 ISO가 제정한 클라우드 서비스와 관련된 정보보호 및 개인정보보호에 대한 국제 표준으로, 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. ISO 27701은 ISO 27001의 확장판으로, ISO 27001을 받은 후 개인정보보호를 위한 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득할 수 있다.

특히, ISO 27701은 유럽연합(EU) 회원국을 포함한 글로벌 상거래와 비즈니스가 가능하도록 개인정보보호 규정인 GDPR(General Data Protection Regulation)을 준수하기 위해 개인식별정보 통제 및 처리를 담당하는 조직이 갖춰야 하는 개인정보보호 관리체계의 요구사항을 포함하고 있다.

모니터랩이 서비스하는 SASE 기반 SECaaS 플랫폼인 아이온클라우드는 이번 ISO 27701 추가 인증으로 유럽의 GDPR, 오스트레일리아의 개인정보보호(Privacy Act 1988) 등 세계 주요 국가의 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖추게 됐다.

이광후 모니터랩 대표는 “앞서 획득한 ISO 27001에 이어 추가로 획득한 ISO 27017, ISO 27018, ISO 27701을 통해 모니터랩의 정보 보안 수준을 국제적으로 인정받을 수 있게 됐다”며 “특히 아이온클라우드가 글로벌 엣지를 기반으로 전 세계 고객들에게 제공될 수 있는 접근성을 갖고 있는 만큼, 글로벌 시장의 공략에 큰 도움이 될 것으로 기대한다”고 소감을 밝혔다.

[기사출처: 보안뉴스(https://www.boannews.com/media/view.asp?idx=111263&skind=8) 김영명 기자]