클라우드 AI MSP 기업 스마일샤크(대표 장진환)가 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하며, 클라우드 운영 역량에 더해 보안과 개인정보보호까지 아우르는 MSP로 도약했다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 고시한 통합 보안 인증 제도로, 총 101개 항목에 대해 수개월간 엄격한 심사를 거쳐야 한다.
스마일샤크는 이번 인증을 클라우드 매니지드 서비스(Cloud MSP) 운영 영역에서 획득했다. 이는 정보보호 관리체계 구축과 운영, 위험관리, 접근통제, 암호화, 시스템 보안, 사고 대응, 재해복구, 개인정보 처리 전반까지 MSP 서비스 운영 전 영역이 체계적으로 관리되고 있음을 의미한다.
최근 AI 및 클라우드 기술 확산으로 기업의 데이터 처리 규모가 급증하면서 정보보호와 개인정보보호는 필수 요소로 자리잡고 있다. 특히 클라우드 환경에서는 보안 역량이 서비스 안정성과 직결되는 만큼, ISMS-P 인증은 MSP의 신뢰도를 판단하는 핵심 기준으로 평가된다.
이번 인증을 통해 고객은 스마일샤크를 단순한 클라우드 운영사를 넘어 보안 대응 역량까지 갖춘 '검증된 MSP 파트너'로 인식할 수 있게 됐다. 장애나 보안 사고 발생 시 접근 권한 차단, 취약점 보완, 로그 기반 증거 확보 등 기술적·관리적 조치를 신속히 지원받을 수 있다.
또한 스마일샤크는 자사의 인증 취득 경험을 기반으로 ISMS-P 준비 기업을 위한 실사 대응, 기술 통제 구축, 심사 대응 등 전 과정 컨설팅도 제공할 계획이다.
장진환 스마일샤크 대표는 “이번 인증은 고객이 보안과 컴플라이언스 부담 없이 비즈니스에 집중할 수 있도록 돕는 기반”이라며 “앞으로도 안정적인 클라우드 환경 제공에 최선을 다하겠다”고 밝혔다.
이원지 기자 news21g@etnews.com
