한국기업 최초 최고 등급 'Tier-3' 획득글로벌 공공 시장 진출 포문 확대효율적 금융 고객 유치 가능
  • 네이버클라우드가 국내 클라우드 사업자 중 최초로 싱가포르 클라우드 보안 인증인 MTCS (Multi-Tier Cloud Security)를 획득했다고 26일 밝혔다.

    MTCS는 싱가포르 공공 입찰 시 갖춰야할 필수조건으로 네이버클라우드는 국내를 넘어 글로벌 공공 클라우드 시장까지 진출 기회를 넓힐 수 있게 됐다.

    MTCS는 싱가포르 정보통신미디어 개발청(Info-Communications Development Authority, 이하 IDA)이 주관하고 싱가포르 ITSC(Information Technology Standards Committee, 정보 기술 표준 위원회)에서 개발한 인증제도다.

    MTCS 싱가포르 표준(SS 584:2015)은 여러 계층의 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준으로 ISO·IEC 27001 등 국제 표준에 기초한다. 퍼블릭 클라우드의 안전성 및 보안성을 다양한 운영 보안 수준에서 19개 분야 117개 통제항목 검증을 통해 평가가 이뤄지며 보안 등급은 총 3단계로 나눠져 있다.

    네이버클라우드는 MTCS 첫 심사임에도 불구하고 가장 높은 등급인 'Tier-3'를 취득했다. 이는 네이버 클라우드를 이용하는 고객의 주요 정보시스템 및 중요 데이터를 안전하게 보호할 수 있는 역량과 성숙도를 보유하고 있다는 의미다.

    또한 많은 글로벌 기업들이 아태지역(APAC)의 헤드쿼터를 싱가포르에 두고 있는 경우가 많고 MTCS가 멀티티어 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준인만큼, APAC 내 많은 기업이 퍼블릭 클라우드 도입 시 해당 인증을 선정 기준으로 제시하고 있다.

    이번 인증으로 네이버클라우드의 보안성과 안전성을 효과적으로 입증해 싱가포르를 비롯한 APAC 유치 사례를 확보하면 글로벌 탑 CSP와의 격차는 더욱 줄어드는 한편, 국내 CSP와의 차별화를 더욱 확실하게 보일 수 있을 것으로 전망된다.

    MTCS를 취득함에 따라 국내 금융 클라우드 사업 영역에서도 입지 또한 더욱 확고해질 것으로 기대된다. 금융 당국은 금융회사가 퍼블릭 클라우드 도입 시, 클라우드 사업자를 평가하는 기본보호조치 109개와 금융 분야 특화 기준인 금융부문 추가 보호조치 32개 통제 항목을 가이드로 제시하고 있다.

    과학기술정보통신부가 주관하는 CSAP(클라우드 서비스 보안인증제)와 MTCS, CSA STAR, Fed RAMP 등 해외 인증 중 하나라도 보유한 경우 기본보호조치를 생략할 수 있다. 네이버클라우드는 이미 국내 인증인 CSAP과 글로벌 인증인 CSA STAR를 보유하고 있어 도입 시 기본보호조치 평가 생략 대상에 해당되지만, MTCS 인증으로 보안성과 안전성을 객관적으로 한 번 더 입증 받게 됐다.

    금융사는 중요시스템의 클라우드 평가 시 이를 생략하지 않고 꼼꼼히 평가 후 도입 결정을 내리는 경향이 짙다. 앞서 언급한 인증들이 평가 생략이 가능한 근거가 될 수 있지만, 인증별로 평가항목이 기본 보호조치 항목과 완전 동일하지는 않고 상당수가 부합 또는 일치하기 때문에 공신력을 입증 받은 국내외 인증을 다수 보유할수록 보안성에 대한 객관적 신뢰도를 제고할 수 있는 셈이다.

    네이버클라우드는 공공기관과 금융기관에 안전한 클라우드 서비스를 제공하기 위해 CSAP를 보유하고 있다. 여기에 이번 MTCS 획득으로 한 차원 높은 보안성을 입증함으로써 퍼블릭 클라우드 도입을 고려하는 공공기관 또는 금융권의 신뢰성을 끌어올릴 수 있게 됐다.

    최원혁 네이버클라우드 클라우드 시큐리티 리더는 "이번 MTCS 취득은 그간 네이버클라우드가 가장 역점을 두고 쌓아온 강력한 보안 체계와 기술력을 세계적으로 다시금 인정받았다는 점에서 의미가 남다르다"며 "규제가 엄격한 국내외 공공∙금융 분야의 우려를 해소함으로써 신뢰를 갖춘 클라우드 강자로서의 입지를 더욱 공고히하겠다"고 말했다.