CSA STAR(Security, Trust & Assurance Registry)는 클라우드 서비스 제공업체의 각 보안 항목에 대한 이행 여부와 보안 수준 및 경영 시스템의 효율성을 평가하는 클라우드 보안 인증 프로그램으로 국제적으로 가장 널리 사용된다. 2019년 현재 152개의 클라우드 서비스 제공업체가 CSA STAR 프로그램에 참여하고 있다.

이에 따라 NHN 토스트는 국내 정보보호 및 개인정보보호 관리체계 인증인 ISMS/PIMS 인증과 더불어 국제 표준인 ISO27001(정보보호 관리체계), ISO29100(개인정보보호 관리체계), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 인증을 보유하게 됐다고 전했다.

최근에는 금융보안원의 CSP 안전성 평가와 ISO27799(의료정보보호시스템)을 각각 통과해, 민감한 정보를 다루는 금융 및 의료 분야에 대한 클라우드 보안 체계를 완성했다는 설명이다.

현재 NHN는 KB국민은행의 알뜰폰 서비스 ‘리브모바일(Liiv M)’에 ‘TOAST 시큐어’ 서비스를 제공하고 있다. 리브모바일은 토스트를 통해 구축된 KB금융클라우드 ‘CLAYON(클레온)’에서 구동되며, 지난달 29일 출시했다. 리브모바일의 각 서비스는 TOAST에서 제공하는 컨테이너 오케스트레이션 플랫폼을 통해 실행 및 운영되고 있다.

김동훈 NHN 클라우드사업그룹 이사는 “이번 CSA STAR 인증의 획득은 토스트가 글로벌 기준에 부합하는 클라우드 보안 시스템을 갖추고 있는 것을 증명한다”며 “특히 이번 KB국민은행의 리브모바일 공급은 토스트 시큐어가 금융사의 중요 정보 처리까지 안전하게 서비스할 수 있는 클라우드 환경임을 보여준 사례”라고 강조했다.

<백지영 기자>jyp@ddaily.co.kr