[뉴스토마토 박현준 기자] 중국의 거대 IT 기업 텐센트가 한국의 정보보호 및 개인정보보호 관리체계 인증(ISMS)을 획득했다. 한국 시장에서 클라우드 사업을 시작하기 위한 사전 준비단계로 풀이된다.
4일 업계에 따르면 한국인터넷진흥원(KISA)은 최근 텐센트 클라우드 컴퓨팅 (베이징) 주식회사가 ISMS 인증을 획득했다고 공지했다. 인증의 범위는 '텐센트의 클라우드 서비스 한국리전의 인프라 운영'이다. 인증의 유효기간은 지난달 15일부터 오는 2023년 1월14일까지 3년간이다. 이번에 인증을 받은 곳은 텐센트의 중국 본사로, KISA는 중국에서 ISMS 인증을 위해 적합한 조건을 갖췄는지에 대해 확인했다.
텐센트가 한국의 정보보호 인증 체계를 획득했다. 사진은 지난 2018년 중국 베이징에서 열린 글로벌 모바일 컨퍼런스의 텐센트 부스. 사진/뉴시스
ISMS는 KISA가 해당 기업의 정보보호 및 개인정보보호를 위한 조치와 활동이 인증기준에 적합함을 증명하는 제도다. 텐센트는 정보보호에 대한 정부기관의 인증을 받은 만큼 국내 시장에서의 클라우드 사업에 속도를 낼 것으로 보인다. 현재 한국의 클라우드 시장을 주도하고 있는 아마존웹서비스(AWS)와 마이크로소프트(MS)의 에저 등은 이미 ISMS 인증을 받았다. 다른 글로벌 클라우드 사업자들도 인증을 준비 중인 것으로 알려졌다. 업계 관계자는 "AWS와 MS는 국내 시장에서 클라우드 사업을 하다가 ISMS 인증을 받았지만 텐센트는 국내 시장에 진출하기 전에 인증을 먼저 획득했다"며 "국내 클라우드 시장에 본격 진출하기 위한 사전 준비 작업의 일환으로 보인다"고 말했다.
글로벌 기업들이 이처럼 정보보호 인증을 획득하는 것은 잠재 고객인 국내 기업들이 클라우드 서비스를 도입하기에 앞서 ISMS 인증을 요구하고 있기 때문이다. 클라우드 서비스는 중요 데이터를 클라우드 서버에 올려놓고 업무를 보도록 해 각 기업들이 각자 서버를 구축하는 기존의 형태보다 업무를 효율적으로 하도록 하는 것이 목적이다. 기업들이 직접 서버를 구축할 필요가 없는 편리함이 있지만 보안에 대한 우려는 따르기 마련이다. 클라우드 서버에 올려놓은 자사의 중요 데이터가 유출될 경우 해당 기업에게는 상당한 타격이 가해지기 때문이다. 국내 기업들이 주요 클라우드 사업자들에게 ISMS 인증의 획득을 요구하는 이유다.
정보보호 관리체계에 대한 국제표준 인증은 ISO27001이 있다. 하지만 한국 정부가 인증하는 ISMS 인증 기업이 늘어나는 것은 그만큼 한국의 인증도 위상이 높아졌다는 분석도 나온다. 염흥열 순천향대 정보보호학과 교수는 "ISMS는 그간 주로 국내 기업들만 인증을 받았는데 최근 글로벌 기업들도 획득하는 사례가 늘고 있다"며 "이는 그만큼 글로벌 기업들이 한국의 정보보호 인증 심사를 인정한다는 의미"라고 말했다.
박현준 기자 pama8@etomato.com