삼성전자, 클라우드 보안 국제표준 인증 2종 획득

[현대경제신문 하지현 기자] 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ‘ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다고 1일 밝혔다.

스마트폰 등 모바일 기기를 담당하는 MX사업부는 이번 인증 취득을 통해 단말기 소프트웨어 업데이트 등의 서비스를 위해 자체 운영중인 '프라이빗 클라우드(Private Cloud)'의 경영시스템과 정보보호가 글로벌 최고 수준임을 입증했다.

ISO 27001은 정보보호 분야의 가장 권위 있는 인증 중 하나로 꼽힌다. 1999년 BSI가 정의한 ‘정보보호 경영시스템(BS7799)’ 규격을 바탕으로 제정됐다. 해당 인증을 취득하기 위해서는 정보보호정책, 접근통제 등 11개 영역과 133개의 관리 기준을 충족해야 한다.

ISO 27017은 클라우드 서비스 환경과 정보보호 관리가 국제 기준에 맞게 구축되고 운영돼야 취득할 수 있다. 삼성전자는 이번 인증 취득을 통해 자체 클라우드 운영 역량과 기술이 글로벌 최고 수준임을 증명했으며 대외 신뢰도 또한 향상될 것으로 기대하고 있다고 전했다.

안길준 삼성전자 MX사업부 모바일플랫폼센터장 부사장은 “삼성전자는 클라우드 기술 확보와 보안 역량 강화에 노력해 왔다”며 “앞으로도 운영 중인 프라이빗 클라우드 시스템을 철저히 보호하고 삼성전자의 다양한 서비스들이 안전하게 운영될 수 있도록 하겠다”고 말했다.