슈프리마가 클라우드보안협회(CSA, Cloud Security Alliance)가 인증하는 국제 표준 클라우드 보안시스템 인증 ‘CSA STAR(Security, Trust, Assurance, Risk) Level 2’를 획득하고, 국제 표준 ISO/IEC 27001(정보보안 경영시스템)과 ISO/IEC 27701(개인정보보호인증)을 모두 갱신했다고 4일 밝혔다. 클라우드와 사이버 보안의 미래를 위한 인식 제고, 사례 조사 및 인증을 위해 연구하는 글로벌 조직인 CSA에서 발급하는 ‘CSA STAR’ 인증은 ISO/IEC 27001을 획득한 기업만 심사 대상이 된다. 클라우드의 구성, 관리, 운영, 사용에 대해 클라우드 컨트롤 매트릭스(CCM, Cloud Control Matrix) 버전 4의 평가 기준을 충족해야 한다. 슈프리마는 지난 3월 국제 표준 ISO/IEC 27001과 ISO/IEC 27701을 모두 갱신했다. 이번 CSA STAR 인증 추가 획득을 통해 슈프리마의 클라우드 보안 관리 역량도 국제 표준 수준에 부합한다는 것을 입증했다고 회사 측은 강조했다. 슈프리마의 대표적인 클라우드 서비스인 클루(CLUe)는 서버 도입 없이 슈프리마 출입인증
금융 고객 위한 '데이터 클라우드 인더스트리 인사이트' 세미나 개최 글로벌 데이터 클라우드 기업 스노우플레이크(Snowflake)가 금융보안원이 진행하는 클라우드 서비스 제공 업체(Cloud Service Provider, 이하 CSP)의 안전성 평가를 통해 금융권 진출에 박차를 가한다고 4일 밝혔다. 스노우플레이크는 지난달 28일 호텔 나루 서울 엠갤러리에서 금융 고객을 위한 '데이터 클라우드 인사이트 세미나'를 개최하고, 금융보안원을 통해 진행하고 있는 CSP 안전성 평가 진행 방법 및 상황을 설명했다. 국내에서는 전자금융감독규정에 따라 금융회사 또는 전자금융업자(이하 금융회사)는 상용 클라우드 컴퓨팅 서비스 이용 시 CSP에 대한 건전성 및 안전성 평가를 수행해야 한다. 이에 금융보안원은 금융회사의 안전한 클라우드 서비스 이용을 위해 금융회사를 대표해 CSP를 대상으로 안전성 평가를 전자금융감독 규정에 의거, 54개 항목에 대해 서면 및 현장 점검을 통해 수행하고 있다. 이날 행사에서 스노우플레이크는 금융보안원에서 요청한 자가점검 결과서를 토대로 예비 평가인 자가 점검을 완료 후 제출했으며 현장 평가를 빠른 시일 내에 진행해 5월 내 평가를 완료한다는