체크포인트 소프트웨어 테크놀로지스(지사장 이은옥 www.checkpoint.com)가 28일, 국내 정보보호관리체계(Korea Information Security Management System, K-ISMS) 표준을 준수할 수 있도록 ‘클라우드가드 돔9(CloudGuard Dome9)’ 모듈을 런칭했다.

앞서 체크포인트는 기업 및 기관이 퍼블릭 클라우드의 보안 부문 장점을 활용하면서, 동시에 간단하고 효과적으로 K-ISMS표준을 충족시킬 수 있도록 ‘클라우드 가드 돔9’ 내에 고유의 GSL 빌더를 개발했다.

퍼블릭 클라우드 환경에 있는 기업은 돔9 플랫폼에서 생성된 권장사항을 기반으로 클라우드 환경을 확인하고, 수정해 컴플라이언스 유지가 가능해 졌다.

특히, ‘플러그 앤 플레이(Plug and Play)’ 방식으로 구현된 이 도구는 손쉬운 사용성과 가시성을 보장해 준다.

K-ISMS 제도는 대한민국의 법적 요건과 ICT 환경에 부합되도록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 2002년에 도입됐다. 

이 제도는 한국에만 적용되는 정보 보안 표준이기 때문에, 많은 글로벌 보안 벤더의 R&D 부서에서 자사의 솔루션이 이러한 표준을 충족시킬 수 있도록 전담 개발 자원을 투입하기 어려운 상황. 

하지만, 체크포인트는 현재 멀티클라우드 보안관리 솔루션을 보유한 보안 벤더 가운데 유일하게 K-ISMS 컴플라이언스를 지원하고 있다.

이은옥 체크포인트 코리아 지사장은 “전 세계 90% 이상의 데이터가 지난 2년 사이에 생성됐으며, 디지털 방식으로 저장된 모든 정보는 보호해야 할 필요가 있다”며 “우리는 국내 기업 및 기관들이 점점 더 클라우드로 업무 환경을 이동하고 있는 상황에서 K-ISMS 요건을 충족시킬 필요가 있음을 인지하고 있다. ‘플러그 앤 플레이’ 관리 도구를 이용해 실시간으로 컴플라이언스 모니터링할 수 있는 역량을 갖춘 기업 및 기관들은 컴플라이언스 표준 준수를 효율적으로 수행할 수 있다”고 덧붙였다.

<김동기 기자>kdk@bikorea.net