더존비즈온(대표 김용우)의 클라우드 서비스가 서비스형 소프트웨어(SaaS) 분야에서 ‘ISMS(정보보호 관리체계)’ 인증을 획득했다고 18일 밝혔다.

이번 인증은 미래창조과학부가 주관하고 한국인터넷진흥원이 부여하고, 인증의 범위는 더존 클라우드 서비스를 비롯해 IDC, 전자금융, 전자문서 등이다.

ISMS 인증은 기업이 구축, 운영 중인 정보보호 관리체계의 적합성을 평가해 정부 차원에서 인증을 부여 하는 제도다.

정보통신망법에 의거 정보보호 관리과정과 대책 등 총 104개 통제항목 및 253개 세부 점검항목에 대한 엄격한 심사를 거쳐 적격 기업에 인증을 수여하게 된다.

더존비즈온은 애플리케이션 가상화를 이용한 서비스형 소프트웨어(SaaS) 분야에서 ISMS 인증을 획득하면서 이 분야 최초의 인증 사례를 기록했다.

앞서 더존비즈온은 지난 2007년 정보보호 관리체계 국제표준인 ISO27001 인증을 획득한 데 이어 지난해 국제 표준 보안평가 인증인 CC인증도 획득하면서 클라우드 서비스 제공을 위한 국내외 정보보호 인증 규격을 모두 충족해 왔다.

따라서 기업은 정보보호에 대한 중요성이 점차 강조되고 있는 가운데 ISMS 인증으로 보안과 안정성이 검증 된 더존의 클라우드 서비스를 이용, 보안 위협에 효과적으로 대응할 있게 됐다.

더불어 클라우드를 이용한 스마트 업무 환경 구축도 가능해 질 것으로 기대된다.

더존비즈온 정보보호최고책임자(CISO) 오제현 이사는 “더존비즈온은 국제 기준과 정부의 요구 수준에 적합한 정보보호 관리체계 하에서 각종 보안위협에 대응해 안전하고 신뢰성 있는 클라우드 서비스를 고객에게 제공하고 있다”고 말했다.

한편, ISMS인증은 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 ▲정보통신망서비스를 제공하는 자(ISP) ▲집적정보통신시설 사업자(IDC) ▲정보통신서비스 부문 연간 매출액 100억 원 이상 또는 일평균 이용자 100만 명 이상 사업자 등이 의무적으로 획득하도록 정하고 있다.

<김동기 기자>kdk@bikorea.net