[디지털데일리 이종현기자] 개인정보보호 스타트업 스파이스웨어는 클라우드 보안(ISO/IEC 27017), 클라우드 개인정보 보안(ISO/IEC 27018) 등 ISO/IEC 국제인증 2개를 추가 획득했다고 21일 밝혔다. 지난 12월 정보보안(ISO/IEC 27001) 획득에 이은 성과다.
ISO/IEC는 영국표준협회(BSI) 심사를 거쳐 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템 세계 표준 인증이다. ISO/IEC 27001 인증은 정보보호 경영시스템 표준으로 ▲정보보호 정책 ▲물리적 보안 ▲접근 정보 통제 ▲사업관리 시스템 등 14개 영역 114개 통제 항목을 담고 있다.
새롭게 획득한 ISO/IEC 27017과 ISO/IEC 27018은 클라우드 서비스와 관련된 정보보호 및 개인 정보보호를 위한 국제표준이다. ISO/IEC 27017은 클라우드 환경의 정보보호 관리체계를, ISO/IEC 27018은 클라우드 환경의 개인정보보호 관리체계를 심사해 부여한다.
스파이스웨어는 이번 인증 획득을 통해 서비스를 안전하게 관리하고 운영하는 능력을 검증 받았다고 전했다. 국제 수준으로 정보 유출이나 해킹, 내외부 보안 위협에 대응이 가능한 보안체계를 갖춤으로써 개인정보를 보호하기 위한 전문성과 기술력을 인정받았다는 것이 회사 측 설명이다.
김근진 스파이스웨어 대표는 “이번 ISO/IEC 국제인증 획득을 통해 서비스를 안전하게 제공할 수 있는 기반이 마련됐다. 정보보호는 물론 보안정책 및 절차를 체계화해 보다 나은 서비스를 제공하는데 집중하겠다”며 “보안 안정성이 전 산업에 걸쳐 핵심가치로 부상하고 있는 만큼 글로벌 검증과 연구로 차별화된 기술력을 선보여 업계를 선도하겠다”라고 말했다.