[디지털경제뉴스 이동진 기자] 네이버클라우드가 국내 클라우드 사업자 중 처음으로 싱가포르 클라우드 보안 인증인 MTCS(Multi-Tier Cloud Security)를 획득했다.
MTCS는 싱가포르 공공 입찰 시 갖춰야할 필수조건으로, 네이버클라우드는 국내를 넘어 글로벌 공공 클라우드 시장까지 진출 기회를 넓힐 수 있게 됐다.
MTCS는 싱가포르 정보통신미디어 개발청(IDA)이 주관하고 싱가포르 정보 기술 표준 위원회(ITSC)에서 개발한 인증제도다.
MTCS 싱가포르 표준(SS 584:2015)은 여러 계층의 클라우드 보안을 다루는 세계 첫 클라우드 보안 표준으로, ISO/IEC 27001 등 국제 표준에 기초한다. 퍼블릭 클라우드의 안전성 및 보안성을 다양한 운영 보안 수준에서 19개 분야 117개 통제항목 검증을 통해 평가가 이뤄지며, 보안 등급은 총 3단계로 나눠져 있다.
네이버클라우드는 MTCS 첫 심사임에도 불구하고 가장 높은 등급인 ‘티어-3’를 취득했다. 이는 네이버 클라우드를 이용하는 고객의 주요 정보시스템 및 중요 데이터를 안전하게 보호할 수 있는 역량과 성숙도를 보유하고 있다는 의미다.
많은 글로벌 기업들이 아태지역의 헤드쿼터를 싱가포르에 두고 있는 경우가 많고 MTCS가 멀티티어 클라우드 보안을 다루는 세계 첫 클라우드 보안 표준인만큼, 아태 지역 내 많은 기업이 퍼블릭 클라우드 도입 시 해당 인증을 선정 기준으로 제시하고 있다.
네이버클라우드는 이번 인증으로 보안성과 안전성을 효과적으로 입증, 앞으로 싱가포르를 비롯한 아태 지역 고객을 유치하면 글로벌 탑 수준의 CSP와 격차를 줄일 수 있을 것으로 보고 있다.
여기에다 국내 금융 클라우드 사업 영역에서도 입지를 더욱 강화할 것으로 기대를 모은다. 금융 당국은 금융회사가 퍼블릭 클라우드 도입 시, 클라우드 사업자를 평가하는 기본보호조치 109개와 금융 분야 특화 기준인 금융부문 추가 보호조치 32개 통제 항목을 가이드로 제시하고 있다.
과학기술정보통신부가 주관하는 CSAP(클라우드 서비스 보안인증제)와 MTCS, CSA STAR, Fed RAMP 등 해외 인증 중 하나라도 보유한 경우 기본보호조치를 생략할 수 있다. 네이버클라우드는 이미 국내 인증인 CSAP과 글로벌 인증인 CSA STAR를 보유하고 있어 도입 시 기본보호조치 평가 생략 대상에 해당되지만, MTCS 인증으로 보안성과 안전성을 객관적으로 한 번 더 입증했다.
금융사는 중요시스템의 클라우드 평가 시 이를 생략하지 않고 꼼꼼히 평가 후 도입 결정을 내리는 경향이 짙다. 앞서 언급한 인증들이 평가 생략이 가능한 근거가 될 수 있기는 하지만, 인증별로 평가항목이 기본 보호조치 항목과 완전 동일하지는 않고 상당수가 부합 또는 일치하기 때문에 공신력을 입증받은 국내외 인증을 다수 보유할수록 보안성에 대한 객관적 신뢰도를 제고할 수 있는 셈이다.
네이버클라우드는 공공기관과 금융기관에 안전한 클라우드 서비스를 제공하기 위해 CSAP를 보유하고 있다. 여기에다 이번 MTCS 획득으로 한 차원 높은 보안성을 입증함으로써 퍼블릭 클라우드 도입을 고려하는 공공기관 또는 금융권의 신뢰성을 끌어올릴 수 있게 됐다.
