ⓒ데일리포스트 = 이미지 제공 /네이버클라우드
ⓒ데일리포스트 = 이미지 제공 

[데일리포스트=김진경 기자] "이번 MTCS 취득은 그간 네이버클라우드가 가장 역점을 두고 쌓아온 강력한 보안 체계와 기술력을 세계적으로 다시금 인정받았다는 점에서 의미가 남다르다." (네이버클라우드 클라우드 시큐리티 최원혁 리더)

네이버클라우드가 국내 클라우드 사업자 중 최초로 싱가포르 클라우드 보안 인증인 MTCS (Multi-Tier Cloud Security)를 획득했다.

MTCS는 싱가포르 공공 입찰 시 갖춰야할 필수조건으로 알려져 있다. 이번 인증을 통해 네이버클라우드는 글로벌 공공 클라우드 시장에 진출할 기회가 확대됐다. 

MTCS는 싱가포르 정보통신미디어 개발청 이하 IDA이 주관하고 싱가포르 ITSC(정보 기술 표준 위원회)에서 개발한 인증제도다.

MTCS 싱가포르 표준은 여러 계층의 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준으로 유명하다.

또한 싱가포르 표준은 ISO/IEC 27001 등 국제 표준에 기초하며 퍼블릭 클라우드의 안전성 및 보안성을 9개 분야 117개 통제항목 검증을 통해 평가가 이뤄지며, 보안 등급은 총 3단계로 나눠져 있다.

네이버클라우드는 MTCS 첫 심사에서 가장 높은 등급인 ‘Tier-3’를 취득했다. 이는 네이버 클라우드가 이용하 고객의 주요 정보시스템 및 중요 데이터를 안전하게 보호할 수 있는 역량과 성숙도를 보유하고 있다는 지표다. 

많은 글로벌 기업들이 아태지역(APAC)의 헤드쿼터를 싱가포르에 두고 있는 경우가 많다. APAC 내 많은 기업이 퍼블릭 클라우드 도입 시 해당 인증을 선정 기준으로 제시하고 있다.

이에 따라 이번 인증으로 네이버클라우드는 싱가포르를 비롯한 APAC 유치 사례를 확보할 가능성이 높아졌다. 앞으로 글로벌 탑 CSP와의 격차는 더욱 줄어들고, 국내 CSP와의 차별화를 보여 줄 수 있게 됐다.

MTCS를 취득함에 따라 국내 금융 클라우드 사업 영역에서도 입지를 확고히 할 전망이다.

금융 당국은 금융회사가 퍼블릭 클라우드 도입시, 클라우드 사업자를 평가하는 기본보호조치 109개와 금융 분야 특화 기준인 추가 보호조치 32개 항목을 가이드로 제시하고 있다.

클라우드 사업자가 과학기술정보통신부가 주관하는 CSAP(클라우드 서비스 보안인증제)을 보유하고 있거나 MTCS, CSA STAR, Fed RAMP 등 해외 인증 중 하나라도 보유한 경우 이러한 기본보호조치를 생략할 수 있다.

네이버클라우드는 이번 인증에 앞서 국내 인증인 CSAP과 글로벌 인증인 CSA STAR를 획득한 바 있다. 이번 MTCS 인증까지 추가됨으로써 보안성과 안전성을 객관적으로 한 번 더 입증 받게 됐다.

저작권자 © 데일리포스트 무단전재 및 재배포 금지