텐센트 클라우드, 국내 ISMS 정보보호 인증 받았다
중국 클라우드 서비스 기업인 텐센트 클라우드가 정부 산하기관인 한국인터넷진흥원(KISA)에서 부여하는 정보보호관리체계(ISMS) 인증을 획득했다.
중국 클라우드 서비스 기업 가운데 국내 ISMS 인증을 받은 것은 처음이다. 이에 따라 텐센트 클라우드는 한국 시장에서 서비스를 제공할 수 있는 자격을 갖추게 됐다고 강조했다.
ISMS는 기업정보, 개인정보와 같은 중요 정보자산 보호와 안전한 관리를 위해 보안 신뢰성에 중점을 둔 인증이다. 정보보호 관리 과정과 정보보호 대책 요구사항으로 구성되며, 총 80개의 통제사항을 포함한다. 인증 획득으로 텐센트 클라우드 서비스는 정보보호와 관련 보안 역량을 검증받았다.
리 빈(Li Bin) 텐센트 클라우드 최고보안아키텍트(CSA)는 “텐센트 클라우드의 ISMS 인증 획득은 텐센트 클라우드 정보보안과 정보보호 관리 능력을 한국의 관계당국으로부터 인정받았음을 의미하는 것”이라며, “앞으로 지속적으로 서비스를 확대하고 보안관리 메커니즘을 강화하며, 한국과 글로벌 시장의 고객들에게 안전하고 신뢰성 있는 클라우드 서비스를 제공할 것”이라고 밝혔다.
국내 클라우드 서비스 시장이 점점 성숙되고 있는 가운데 텐센트 클라우드도 한국 사용자들에게 고품질의 클라우드 서비스를 제공한다. 한국 고객사의 다양한 요구에 대비해 텐센트 클라우드 한국 리전을 2017년에 구축해 서비스하고 있다. 앞으로도 투자를 지속적으로 확대할 계획이다.
2019년 5월 기준, 텐센트 클라우드는 전 세계 데이터센터에 100만대 이상의 서버를 보유하고 있다. 이는 중국 최초로 서버 보유 수 100만대를 돌파했다. 텐센트 클라우드는 전세계 수백 만 대의 서버를 보유한 5대 기업 중 하나이다. 또한 텐센트 클라우드의 최대 대역폭은 100Tbps를 돌파해, 고객에게 향상된 보안과 안정적인 서비스를 제공할 수 있다.
2016년 이래 텐센트 클라우드는 다양한 국제 클라우드 보안 인증을 받았다. CSA STAR, ISO/IEC 270001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2014 등과 같은 글로벌 정보보호관리체계 인증을 획득했다. ISO/IEC 20000-1:2018, ISO/IEC 27701:2019 표준 인증도 보유하고 있다.
또한 텐센트 클라우드는 다른 서비스 영역에 있어서도 유럽연합(EU)의 일반개인정보보호법(GDPR)과 개인정보보호를 위한 글로벌 표준에서 제시하는 우수사례를 적용하고 있다고 회사측은 전했다.
이와 함께 예측 불가능한 네트워크 위협 상황에 대비해 텐센트 클라우드는 클라우드 플랫폼 컴플라이언스 거버넌스 연구 능력과 실행 역량을 확대할 계획이다. 텐센트 내 7개 보안 연구소에 300명 이상의 연구 인력을 배치해 글로벌 최고 수준의 보안 연구팀을 구성할 예정이다. 아울러 컴플라이언스 관리, 인프라 및 시스템 보안, 데이터 보안, 애플리케이션 보안, 네트워크 액세스 펌웨어 보안 등을 포괄하는 ‘통합(Full stack) 클라우드 보안 인프라 시스템’을 구축할 계획이다.
텐센트 클라우드는 인프라 서비스(IaaS), 플랫폼 서비스(PaaS), 소프트웨어 서비스(SaaS) 외에도 교육, 공공, 금융, 의료, 문화, 관광, 부동산, 전자상거래, 문화 및 혁신, 게임 등 90여개 산업 솔루션을 포함해 200개 이상의 서비스를 제공하고 있다.
텐센트 클라우드 인프라는 현재 5개 대륙의 25개 리전에서 서비스를 제공하고 있으며 53개의 가용 영역(availability zone)을 보유하고 있다. 2018년 한 해에만 해외에 8개의 가용 영역을 오픈했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network