마드라스체크(주) 개발한 ‘협업툴 플로우’, ISO/IEC 27001·CSA STAR 정보보안 인증 획득
마드라스체크(주)(대표 이학준)는 협업툴 '플로우'가 국제 정보보호 인증 ISO/IEC27001 및 국제 클라우드 보안 인증 CSA STAR 인증을 글로벌 인증기관인 LRQA(로이드인증원)를 통해 글로벌 인증을 취득했다고 19일 밝혔다.협업툴 플로우가 취득한 또 다른 인증 CSA STAR는 미국 클라우드 보안연합(Cloud Security Aliance)에서 주관하는 국제 클라우드 서비스에 대한 정보보호 인증이다.
이는 보안성·기술력 등 최대 300여 개에 달하는 항목에 대한 까다로운 평가가 이뤄진다. 해당 인증을 획득할 경우, 금융 기업의 클라우드 서비스 도입 시 금융보안원이 진행하는 클라우드 안전성 기본보호조치 평가를 면제받을 수 있을 만큼 객관성과 신뢰도가 높은 인증이다.
마드라스체크는 이번 ISO 27001인증을 취득하며 기업의 정보 자산 보호에 필요한 기술력을 갖춘 기업임을 입증한데 이어, 연이어 CSA STAR를 획득함으로써 플로우의 안전성이 글로벌 최고 수준임을 증명하고 있다.
이학준 대표는 “ISO/IEC 27001 인증 획득에 이어 CSA STAR와 같은 국제 표준 인증을 획득을 통해 마드라스체크의 정보보안과 개인정보보호 역량이 국제적 수준임을 입증할 수 있었다"고 밝혔다.
한편, 마드라스체크는 ISO 27001와 CSA STAR 인증 획득에 앞서 CSAP 인증(공공기관에 클라우드 서비스 제공을 위한 정보보호 수준 평가·인증)과 GS 인증 1등급(국산 소프트웨어의 품질을 증명하는 국가 인증)을 획득한 바있다. 이를 통해 클라우드 환경과 구축형 환경을 아우르는 협업툴 기술력을 인정받아 높은 성장세를 나타내며 내년에도 기업·금융·공공 시장에서 디지털 전환을 주도할 전망이다.
2022년 12월 기준 플로우의 대표적인 고객사로는 ▲삼성전자, ▲삼성전기, ▲신세계인터내셔날, ▲현대모비스, ▲JTBC, ▲BGF리테일, ▲이랜드리테일, ▲S-OIL 등 대기업에서 수주가 확대되고 있으며, ▲미래에셋증권, ▲대구은행, ▲DB금융투자, ▲웰컴저축은행 등 대형 증권사에도 협업툴 공급 계약을 맺었다.
한편 ISO (국제표준화 기구: International Organization for Standardization) 와 IEC 국제전기기술위원회(International Electrotechnical Commission) 에서 제정한 정보 보호 관리체계에 대한 국제 표준이자, 가장 권위 있는 국제인증으로 정보 보호 정책, 물리적보안, 정보 접근 통제, 정보보호 사고 대응 등 정보보안과 관련된 14개 영역과 통제항목 114개 항목에 대한 국제 심사원들의 엄격한 심사와 현장 실사, 검증을 통해 부여된다.
이동희 기자 ([email protected])
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)