클라우드 기반 보안(SECaaS) 기업 모니터랩(대표 이광후)은 클라우드 정보보호 국제 표준 인증 ISO 27017·ISO 27018과 개인정보보호 관리체계 국제 표준 인증 ISO 27701을 추가 획득했다고 4일 밝혔다.
회사는 이에 앞서 지난 10월 12일 'ISO 27001'(정보보호 국제표준인증)를 획득한 바 있다.
모니터랩의 SECaaS 플랫폼 아이온클라우드는 이를 계기로 유럽 일반데이터보호규제(GDPR), 호주 개인정보보호(Privacy Act 1988) 등 세계 주요 국가의 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖췄다.
ISO 27017과 ISO 27018은 ISO가 제정한 클라우드 서비스와 관련된정보보호·개인정보보호에 대한 국제 표준이다. 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받는 정보보호 자격이다.
ISO 27701은 'ISO27001' 확장판으로 'ISO27001'을 받은 후 개인정보보호를 위한 84개의 통제 항목과 개인정보의 생명 주기 별 보호 활동에 대한 적절성 심사를 통과해야 취득할 수 있다.
특히 ISO 27701은 EU을 포함한 글로벌 상거래·비즈니스가 가능하도록 GDPR을 준수하기 위해 개인식별정보 통제·처리를 담당하는 조직이 갖춰야 하는 개인정보보호 관리체계 요구사항을 포함하고 있다.
이광후 대표는 “이전에 획득한 'ISO27001'에 이어 추가로 획득한 ISO 27017, 27018, 27701을 통해 모니터랩의 정보 보안 수준을 국제적으로 인정받았다”면서 “특히 아이온클라우드가 글로벌 에지를 기반으로 세계 고객들에 제공될 수 있는 접근성을 갖는 만큼 글로벌 시장을 공략하는 데 도움이 될 것”으로 기대했다.
안수민기자 smahn@etnews.com
