인더뉴스 노혜정 인턴기자ㅣ네이버클라우드(대표 박원기)가 국내 클라우드 사업자 중 최초로 싱가포르 클라우드 보안 인증인 MTCS (Multi-Tier Cloud Security)를 획득했다고 26일 밝혔습니다.
MTCS는 싱가포르 정보통신미디어 개발청(Info-Communications Development Authority, 이하 IDA)이 주관하고 싱가포르 ITSC(Information Technology Standards Committee, 정보 기술 표준 위원회)에서 개발한 인증제도입니다.
MTCS 싱가포르 표준은 여러 계층의 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준인데요. 퍼블릭 클라우드의 안전성 및 보안성을 다양한 운영 보안 수준에서 19개 분야 117개 통제항목 검증을 통해 평가가 이뤄지며, 보안 등급은 총 3단계로 나눠져 있습니다.
네이버클라우드는 MTCS 첫 심사임에도 불구하고 가장 높은 등급인 ‘Tier-3’를 취득했습니다. 이는 네이버클라우드를 이용하는 고객의 주요 정보시스템 및 중요 데이터를 안전하게 보호할 수 있는 역량과 성숙도를 보유하고 있다는 의미입니다.
이번 인증으로 네이버클라우드의 보안성과 안전성을 효과적으로 입증할 수 있게 됐습니다. 싱가포르를 비롯한 APAC(아시아태평양) 유치 사례를 확보하면 글로벌 탑 CSP(콘텐츠 보안 정책)와의 격차는 더욱 줄어드는 한편, 국내 CSP와의 차별화를 더욱 확실하게 보일 수 있을 것으로 전망됩니다. MTCS를 취득함에 따라 국내 금융 클라우드 사업 영역에서도 입지 또한 더욱 확고해질 것으로 기대됩니다.
금융 당국은 금융회사가 퍼블릭 클라우드 도입시, 클라우드 사업자를 평가하는 기본보호조치 109개와 금융 분야 특화 기준인 금융부문 추가 보호조치 32개 통제 항목을 가이드로 제시하고 있습니다. 과학기술정보통신부가 주관하는 CSAP(클라우드 서비스 보안인증제)와 MTCS, CSA STAR, Fed RAMP 등 해외 인증 중 하나라도 보유한 경우 기본보호조치를 생략할 수 있습니다.
네이버클라우드는 이미 국내 인증인 CSAP과 글로벌 인증인 CSA STAR를 보유하고 있어 도입 시 기본보호조치 평가 생략 대상에 해당되지만, MTCS 인증으로 보안성과 안전성을 객관적으로 한 번 더 입증 받게 됐습니다.
네이버클라우드는 공공기관과 금융기관에 안전한 클라우드 서비스를 제공하기 위해 CSAP를 보유하고 있습니다. 여기에 이번 MTCS 획득으로 한 차원 높은 보안성을 입증함으로써 퍼블릭 클라우드 도입을 고려하는 공공기관 또는 금융권의 신뢰성을 끌어올릴 수 있게 됐습니다.
최원혁 네이버클라우드 클라우드 시큐리티 리더는 "이번 MTCS 취득은 그간 네이버클라우드가 가장 역점을 두고 쌓아온 강력한 보안 체계와 기술력을 세계적으로 다시금 인정받았다는 점에서 의미가 남다르다”며 “규제가 엄격한 국내외 공공·금융 분야의 우려를 해소함으로써 신뢰를 갖춘 클라우드 강자로서의 입지를 더욱 공고히 하겠다”고 말했습니다.
