슈프리마가 클라우드보안협회(CSA, Cloud Security Alliance)가 인증하는 국제 표준 클라우드 보안시스템 인증 ‘CSA STAR(Security, Trust, Assurance, Risk) Level 2’를 획득하고, 국제 표준 ISO/IEC 27001(정보보안 경영시스템)과 ISO/IEC 27701(개인정보보호인증)을 모두 갱신했다고 4일 밝혔다. 클라우드와 사이버 보안의 미래를 위한 인식 제고, 사례 조사 및 인증을 위해 연구하는 글로벌 조직인 CSA에서 발급하는 ‘CSA STAR’ 인증은 ISO/IEC 27001을 획득한 기업만 심사 대상이 된다. 클라우드의 구성, 관리, 운영, 사용에 대해 클라우드 컨트롤 매트릭스(CCM, Cloud Control Matrix) 버전 4의 평가 기준을 충족해야 한다. 슈프리마는 지난 3월 국제 표준 ISO/IEC 27001과 ISO/IEC 27701을 모두 갱신했다. 이번 CSA STAR 인증 추가 획득을 통해 슈프리마의 클라우드 보안 관리 역량도 국제 표준 수준에 부합한다는 것을 입증했다고 회사 측은 강조했다. 슈프리마의 대표적인 클라우드 서비스인 클루(CLUe)는 서버 도입 없이 슈프리마 출입인증
헬로티 이동재 기자 | 네이버클라우드가 국내 클라우드 사업자 중 최초로 싱가포르 클라우드 보안 인증인 MTCS (Multi-Tier Cloud Security)를 획득했다. 네이버클라우드는 국내를 넘어 글로벌 공공 클라우드 시장까지 진출 기회를 넓힐 수 있게 됐다. MTCS는 싱가포르 공공 입찰 시 갖춰야 할 필수조건으로, 싱가포르 정보통신미디어 개발청(이하 IDA)이 주관하고 싱가포르 ITSC(정보 기술 표준 위원회)에서 개발한 인증제도다. MTCS 싱가포르 표준은 여러 계층의 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준으로, ISO/IEC 27001 등 국제 표준에 기초한다. 퍼블릭 클라우드의 안전성 및 보안성을 다양한 운영 보안 수준에서 19개 분야 117개 통제항목 검증을 통해 평가가 이뤄지며, 보안 등급은 총 3단계로 나눠져 있다. 네이버클라우드는 MTCS 첫 심사임에도 불구하고 가장 높은 등급인 ‘Tier-3’를 취득했다. 네이버 측은 “이는 네이버 클라우드를 이용하는 고객의 주요 정보시스템 및 중요 데이터를 안전하게 보호할 수 있는 역량과 성숙도를 보유하고 있다는 의미”라고 설명했다. 많은 글로벌 기업들이 아태지역의 헤드쿼터를 싱가포르
[첨단 헬로티] 사이버 보안 솔루션 기업 트렌드마이크로가 2019 보안 예측 보고서를 발표했다. 이번 보고서에 따르면, 2019년 보안 예측은 클라우드, 소비자, 디지털 시민성, 산업용 시스템(SCADA), 스마트 홈 및 전반적인 보안 업계를 다루고 있다. 가장 눈에 띄는 사안은 비즈니스 이메일 침해(Business Email Compromise, 이하 BEC)에 관한 예측이다. 최근 CxO들은 보안 위협에 대해 중대하게 인식하고 있으며, BEC에 대해서도 보호 장치를 배치하기 시작했다. 이로 인해 BEC를 통해 경영진을 사칭하는 것이 점점 어려워지고 있다. 보호 장치의 예로는 경영진의 문체를 인식하는 머신러닝 기술인 트렌드마이크로 문체 DNA(Trend Micro Writing Style DNA)가 있다. 트렌드마이크로가 이번 예측 보고서를 통해 조망하는 2019 사이버 보안 트렌드 네 가지는 아래와 같다. 1. 전 세계적인 연결성 확대 전세계적으로 연결성이 계속해서 증가하고 있으며, 이와 관련된 보안의 중요성은 2019년에 더욱 커질 전망이다. 연결된 세상을 안전하게 지키기 위해 OT 및 IT간 상호 연결성, 기업 네트워크에 IoT 장치를 추가하는 것의