[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스는 한국 정보보호관리체계(K-ISMS: Korea Information Security Management System) 표준 준수를 지원하는 ‘클라우드가드 돔9(CloudGuard Dome9)’ 모듈을 런칭했다.
체크포인트는 기업 및 기관들이 퍼블릭 클라우드의 보안 부문 장점을 활용하면서, 동시에 간단하고 효과적으로 K-ISMS 표준을 충족시킬 수 있도록 클라우드가드 돔9 내에 고유의 GSL 빌더를 개발했다.
퍼블릭 클라우드 환경의 고객들은 돔9 플랫폼에서 생성된 권장사항을 기반으로 클라우드 환경을 확인하고, 수정함으로써 컴플라이언스 유지가 가능하다. 특히, 플러그 앤 플레이 방식으로 구현된 이 도구는 손쉬운 사용성과 가시성을 보장한다.
페이먼트 카드 산업 정보보안표준(PCIDSS: Payment Card Industry Data Security Standard)과 국제 표준화 기구(ISO) 등은 핵심적인 글로벌 정보보안 표준이다.
대부분의 관련 조직들은 이 표준들을 준수하고 있지만 일부 국가에서는 개별적인 필요에 따라 구체적인 표준을 갖추고 있으며, 한국도 그들 중 하나다. K-ISMS는 한국 정부 주관으로 개발된 후 한국인터넷진흥원(KISA)이 인증하고, 과학기술정보통신부가 주관부서를 담당하고 있다.
K-ISMS 제도는 대한민국의 법적 요건과 ICT 환경에 부합되도록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 2002년에 도입됐다.
K-ISMS는 기업과 기관이 정보 보안 관리 체계를 일관되고, 안전하게 운용 및 관리해 정보 자산을 보호하고 있는지를 평가하는 표준 역할을 수행하고 있다. 이 제도는 한국에만 적용되는 정보 보안 표준이기 때문에, 많은 글로벌 보안 벤더의 R&D 부서에서 자사의 솔루션이 이러한 표준을 충족시킬 수 있도록 전담 개발 자원을 투입하기 어려운 상황이다.
체크포인트는 현재 멀티클라우드 보안관리 솔루션을 보유한 보안 벤더 가운데 유일하게 K-ISMS 컴플라이언스를 지원하고 있다.
