클라우드 인프라

텐센트 클라우드, 中 클라우드 기업 최초 국내 ISMS 인증 획득

백지영

[디지털데일리 백지영기자] 중국 클라우드 서비스 기업인 텐센트 클라우드가 최근 한국인터넷진흥원(KISA)에서 부여하는 정보보호관리체계(ISMS) 인증을 획득했다고 6일 밝혔다.

회사에 따르면, 중국 클라우드 서비스 기업 중 최초로 획득한 것으로, 텐센트 클라우드는 한국 시장에서 서비스를 제공할 수 있는 자격을 갖추게 됐다는 설명이다.

ISMS 인증은 기업정보 및 개인정보와 같은 중요 정보자산에 대한 보호와 안전한 관리를 위해 보안 신뢰성에 중점을 둔 인증이다. ISMS 인증은 정보보호 관리 과정과 정보보호 대책 요구사항으로 구성되며, 총 80개의 통제사항을 포함한다.

회사 측은 “이번 ISMS 인증 획득은 텐센트 클라우드 서비스가 기업의 정보보안 및 정보보호와 관련해 강력한 보안 역량을 검증받은 것을 의미한다”고 강조했다.

가트너에 따르면, 글로벌 퍼블릭 클라우드 시장은 2018년 기준 시장성장률 23%로 1363억달러(한화로 약 157조9000억원)를 기록했으며 2020년에는 2700억달러 시장으로 예상된다.

한국의 클라우드 서비스 시장이 점점 성숙되면서 텐센트 클라우드도 이미 지난 2017년 한국 리전을 구축해 서비스하고 있다. 2019년 5월 기준, 텐센트 클라우드는 전 세계 데이터센터에 100만대 이상의 서버를 보유하고 있다. 또한, 텐센트 클라우드의 최대 대역폭은 100Tbps를 돌파했다.

특히 2016년 이후로 텐센트 클라우드는 국제 클라우드 보안 인증인 CSA STAR를 비롯해 ISO/IEC 270001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2014와 같은 글로벌 정보보호관리체계 인증과 ISO/IEC 20000-1:2018과 ISO/IEC27701:2019 표준 인증을 획득했다. 이밖에 EU의 GDPR(일반개인정보보호법) 및 개인정보보호를 위한 글로벌 표준을 준수하고 있다.

이와 함께 예측 불가능한 네트워크 위협 상황에 대비해 클라우드 플랫폼 컴플라이언스 거버넌스 연구 능력과 실행 역량을 확대할 계획이다. 텐센트 내 7개 보안 연구소에 300명 이상의 연구 인력을 배치해 글로벌 최고 수준의 보안 연구팀을 구성할 예정이며 컴플라이언스 관리, 인프라 및 시스템 보안, 데이터 보안, 애플리케이션 보안, 네트워크 액세스 펌웨어 보안 등을 포괄하는 통합 클라우드 보안 인프라 시스템을 구축할 계획이다.

한편 현재 텐센트 클라우드는 IaaS, PaaS, SaaS 외에도 교육, 공공, 금융, 의료, 문화, 관광, 부동산, 전자상거래, 문화 및 혁신, 게임 등 90여 개의 산업 솔루션을 포함해 200개 이상의 서비스를 제공하고 있다.

텐센트 클라우드 인프라는 현재 5개 대륙의 25개 리전에서 서비스를 제공하고 있으며 53개의 가용 영역(availability zone)을 보유하고 있다. 2018년 한 해에만 해외에 8개의 가용 영역(zone)을 오픈했다.

리 빈 텐센트 클라우드 최고보안아키텍트는 “텐센트 클라우드의 이번 ISMS 인증 획득은 텐센트 클라우드의 정보보안 및 정보보호 관리 능력을 한국의 관계당국으로부터 인정받았음을 의미하는 것”이라며 “앞으로 보안관리 메커니즘을 강화하며, 한국과 글로벌 시장의 고객들에게 안전하고 신뢰성 있는 클라우드 서비스를 제공할 것”이라고 말했다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널