네이버클라우드는 국내 클라우드 사업자 중 최초로 싱가포르 클라우드 보안 인증인 MTCS (Multi-Tier Cloud Security)를 획득했다고 26일 밝혔다.
네이버클라우드는 MTCS 첫 심사만에 가장 높은 등급인 3티어를 취득했다. MTCS는 싱가포르 정보통신미디어 개발청(IDA)이 주관하고 싱가포르 정보 기술 표준 위원회(ITSC)에서 개발한 인증제도다. 퍼블릭 클라우드의 안전성 및 보안성을 19개 분야 117개 통제항목 검증을 통해 평가하며, 총 3단계의 보안 등급으로 이뤄져 있다.
싱가포르 공공 입찰을 위해선 MTCS를 필수적으로 갖춰야 한다. 또 많은 글로벌 기업들이 아태지역(APAC)의 헤드쿼터를 싱가포르에 두고 있고, APAC 내 많은 기업이 퍼블릭 클라우드 도입 시 해당 인증을 선정 기준으로 제시하고 있다. 네이버클라우드 관계자는 “이번 인증 획득을 통해 네이버클라우드는 국내를 넘어 글로벌 공공 클라우드 시장까지 진출 기회를 넓힐 수 있게 됐다”고 평가했다.
MTCS를 취득함에 따라 네이버클라우드는 국내 금융 클라우드 사업 영역에서도 더욱 입지를 굳힐 수 있을 것으로 보인다. 금융 당국은 금융회사가 퍼블릭 클라우드 도입시, 클라우드 사업자를 평가하는 기본보호조치 109개와 금융 분야 특화 기준인 금융부문 추가 보호조치 32개 통제 항목을 가이드로 제시하고 있다. 과학기술정보통신부가 주관하는 클라우드 서비스 보안인증제(CSAP)와 MTCS, CSA STAR, Fed RAMP 등 해외 인증 중 하나라도 보유한 경우 기본보호조치를 생략할 수 있다. 네이버클라우드는 이미 CSAP과 CSA STAR를 보유하고 있어 도입 시 기본보호조치 평가 생략 대상에 해당되지만, MTCS 인증으로 보안성과 안전성을 한 번 더 입증받게 됐다.
최원혁 네이버클라우드 클라우드 시큐리티 리더는 “이번 MTCS 취득은 그간 네이버클라우드가 가장 역점을 두고 쌓아온 강력한 보안 체계와 기술력을 세계적으로 다시 한 번 인정받았다는 점에서 의미가 남다르다”며 “규제가 엄격한 국내외 공공·금융 분야의 우려를 해소함으로써 신뢰를 갖춘 클라우드 강자로서의 입지를 더욱 공고히 하겠다”고 말했다.
