NHN 토스트, 클라우드 보안 인증 'CSA STAR' 획득했다

NHN은 25일, 자사 통합 클라우드 서비스 '토스트(TOAST)'가 클라우드 보안 연합(CSA)이 주관하는 클라우드 보안 인증 'CSA STAR'를 획득했다고 밝혔다.

CSA STAR(Security, Trust & Assurance Registry)는 클라우드 서비스 제공업체의 각 보안 항목에 대한 이행 여부와 보안 수준 및 경영 시스템 효율성을 평가하는 클라우드 보안 인증 프로그램으로, 국제적으로 가장 널리 사용된다. 2019년 현재 152개 클라우드 서비스 제공업체가 CSA STAR 프로그램에 참여하고 있다.

NHN 통합 클라우드 서비스 '토스트'는 국내 정보보호 및 개인정보보호 관리체계 인증 ISMS/PIMS 인증과 더불어 국제 표준 ISO27001(정보보호 관리체계), ISO29100(개인정보보호 관리체계), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 인증을 보유하고 있다.

올 하반기에는 금융보안원 CSP 안전성 평가와 ISO27799(의료정보보호시스템)을 각각 통과해, 민감한 정보를 다루는 금융 및 의료 분야에 대한 클라우드 보안 체계를 완성했다.

현재 NHN는 KB국민은행 알뜰폰 서비스 리브모바일(Liiv M)에 '토스트 시큐어(TOAST Secure)' 서비스를 제공하고 있다. 리브모바일은 TOAST를 통해 구축된 KB금융클라우드 클레온(CLAYON)에서 구동되며, 지난달 29일 출시했다. 리브모바일 각 서비스는 토스트에서 제공하는 컨테이너 오케스트레이션(Container Orchestration) 플랫폼을 통해 실행 및 운영된다.

김동훈 NHN 클라우드사업그룹 이사는 "이번 CSA STAR 인증의 획득은 토스트가 글로벌 기준에 부합하는 클라우드 보안 시스템을 갖추고 있는 것을 증명한다"며, "특히 이번 KB국민은행의 리브모바일 공급은 ‘TOAST Secure’가 금융사의 중요 정보 처리까지 안전하게 서비스할 수 있는 클라우드 환경임을 보여준 사례”라고 밝혔다.