클라우드 데이터보안 SaaS 기업 스파이스웨어는 국제 표준 클라우드 보안 인증 'CSA STAR(CSA Security, Trust & Assurance Registry)'를 획득했다고 21일 밝혔다.

‘CSA STAR’는 영국표준협회(BSI)와 클라우드 보안협회(CSA; Cloud Security Alliance)가 운영하는 클라우드 보안시스템 인증이다. ISO/IEC 27001(정보보호경영시스템)을 획득한 기업만 심사 대상이 되며, 클라우드 서비스 역량 등급 평가 기준(CSA CCM; Cloud Controls Matrix)을 모두 충족해야 한다. 특히 보안성, 기술력 등 최대 300여 개에 달하는 항목으로 평가 객관성과 신뢰도가 높은 것으로 알려졌다. 이에 국내외 CSP나 MSP에서도 CSA STAR 인증을 받았거나 준비 중이다.

'CSA STAR' 인증을 획득하면 금융 기업에서 클라우드 서비스 도입 시, 금융보안원의 클라우드 안전성 기본보호조치 평가를 면제받아 도입 절차가 간편해진다. 또한, 클라우드 제공 업체의 보안 관리 역량을 표준화해 보여주기 때문에 보안 솔루션 도입을 고려하는 기업에서 객관적인 참고 지표로 활용할 수 있다.

김근진 스파이스웨어 대표는 “스파이스웨어는 ’CSA STAR’를 비롯해 공신력 있는 글로벌 보안 인증을 연달아 획득하며 서비스의 기술력과 안전성을 꾸준히 인정받고 있다”며 “스파이스웨어가 기업의 클라우드 도입과 안전한 서비스 활용에 도움이 될 수 있도록 지속 노력할 것”이라고 밝혔다.

한편, 스파이스웨어는 ISO/IEC 27017(클라우드 환경 정보보안 제어), ISO/IEC 27018(클라우드 환경 개인 정보 보안 제어) 등 정보보호 분야에서 가장 권위 있는 국제 인증을 확보하며 클라우드 데이터 보안 역량을 입증해왔다.

심흥섭 기자  webmaster@jybtv.kr

<저작권자 © 자유방송, 무단 전재 및 재배포 금지>