중국 클라우드 서비스 기업 ‘텐센트 클라우드’가 최근 한국인터넷진흥원(KISA)에서 부여하는 ‘정보보호관리체계(Information Security Management System, 이하 ISMS)’ 인증을 획득했다고 6일 밝혔다.

이는 텐센트 클라우드가 한국 시장에서 서비스를 제공할 수 있는 자격을 갖추게 된다는 의미다.

ISMS는 기업정보 및 개인정보와 같은 중요 정보자산에 대한 보호와 안전한 관리를 위해 보안 신뢰성에 중점을 둔 인증이다.

이 ISMS 인증은 정보보호 관리 과정과 정보보호 대책 요구사항으로 구성되며, 총 80개의 통제사항을 포함한다.

가트너(Gartner)에 따르면, 글로벌 퍼블릭 클라우드 시장은 2018년 기준 시장성장률 23%로  1363억 달러(한화 약 157조 9000억원)를 기록했다.

클라우드 시장은 향후 몇 수년간 약 20%의 성장률을 유지하며, 2022년에는 시장규모가 2700억 달러(한화 약 312조 9000억원)를 넘을 것으로 전망된다.

점점 더 많은 기업이 효율적이고 안전한 IT 운영을 위해 클라우드 서비스를 선택하고 있다는 방증이다. 

한국의 클라우드 서비스 시장이 점점 성숙되고 있는 가운데, 텐센트 클라우드도 한국 사용자들에게 고품질의 클라우드 서비스 제공을 목표로 하고 있다.

텐센트 클라우드는 한국 고객사의 다양한 니즈에 대비해 텐센트 클라우드 한국 리전을 2017년에 구축해 서비스하고 있으며, 앞으로 지속적으로 투자를 확대할 계획이다.

2019년 5월 기준, 텐센트 클라우드는 전 세계 데이터센터에 100만대 이상의 서버를 보유하고 있다.

아울러 텐센트 클라우드의 최대 대역폭은 100Tbps를 돌파해, 기업에게 향상된 보안과 안정적인 서비스를 제공할 수 있다.

2016년 이래로, 텐센트 클라우드는 국제 클라우드 보안 인증 CSA STAR를 비롯해 ISO/IEC 270001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2014와 같은 글로벌 정보보호관리체계 인증을 성공적으로 획득해왔으며, ISO/IEC 20000-1:2018과 ISO/IEC 27701:2019 표준 인증을 획득, 중국 최고의 클라우드 플랫폼으로 자리매김했다.

이 밖에도 텐센트 클라우드는 다른 서비스 영역에 있어서도 EU의 GDPR(일반개인정보보호법) 및 개인정보보호를 위한 글로벌 표준에서 제시하는 우수사례를 적용하고 있다.

특히, 예측 불가능한 네트워크 위협 상황에 대비해서 텐센트 클라우드는 클라우드 플랫폼 컴플라이언스 거버넌스 연구 능력과 실행 역량을 확대할 계획으로, 텐센트 내 7개 보안 연구소에 300명 이상의 연구 인력을 배치해 글로벌 최고 수준의 보안 연구팀을 구성할 예정이다.

컴플라이언스 관리, 인프라 및 시스템 보안, 데이터 보안, 애플리케이션 보안, 네트워크 액세스 펌웨어 보안 등을 포괄하는 ‘통합 클라우드 보안 인프라 시스템(Full stack cloud security infrastructure system)’도 구축할 계획이다.

현재 텐센트 클라우드는 IaaS, PaaS, SaaS 외에도 교육, 공공, 금융, 의료, 문화, 관광, 부동산, 전자상거래, 문화 및 혁신, 게임 등 90여 개의 산업 솔루션을 포함해 200개 이상의 서비스를 제공하고 있으며, 축적된 기술력을 바탕으로 클라우드 시장에서 경쟁 우위를 강화하고 있다.

텐센트 클라우드 인프라는 현재 5개 대륙의 25개 리전에서 서비스를 제공하고 있으며 53개의 가용 영역(availability zone)을 보유하고 있다.

2018년 한 해에만 해외에 8개의 가용 영역(zone)을 오픈했다. 

리 빈(Li Bin) 텐센트 클라우드 최고 보안 아키텍트(Chief Security Architect)는 “텐센트 클라우드의 ISMS 인증 획득은 텐센트 클라우드의 정보보안 및 정보보호 관리 능력을 한국의 관계당국으로부터 인정받았음을 의미하는 것”이라고 밝혔다.

<김동기 기자>kdk@bikorea.net