ISO 27001 국제표준 정보보호 인증 획득! 안심하고 잔디 사용하세요

🕑 리딩타임: 4

업무용 협업툴 선택의 필수요소 ‘정보보호’!


업무용 협업툴 도입을 고민하는 기업의 입장에서 가장 걱정되고 중요시하는 부분은 아마도 협업툴 상의 ‘사내 정보보호’일 것입니다. 특히, 많은 기업이 업무용 협업툴을 도입하는 주요 이유 중 하나가 보안에 취약한 개인용 메신저를 업무에 사용하며 여러 보안상의 위험을 경험했기 때문인 만큼, 정보보호는 협업툴 선택의 필수요소라고 할 수 있습니다.

전통적으로 ‘정보보호’를 정의할 때, 1) 인가된 사용자만 2) 완전하게 정확한 정보에 3) 필요로 할 때마다 접근할 수 있도록 하는 것(ISACA:2008)을 기준으로 합니다. 그래서 과거에는 통제된 시설에서 보안 관리를 하는 것이 일반적이었지만, 최근에는 정부의 국정과제에서도 도메인 중심 망 분리에서 데이터 중심 망 분리로 전환해야 한다고 제시한 만큼 ‘정보보호’는 변화하고 있습니다.

보안 이미지

코로나19 장기화에 따라 많은 기업들이 재택근무를 병행하고 있습니다. 이에 언제 어디서든 업무를 할 수 있도록 SaaS(Software as a Service) 기반의 업무용 협업툴을 사용할 수밖에 없는 비대면 스마트워크 환경에서 기존의 정보보호 방식은 효율적이지 않습니다. 그러나 이러한 클라우드 기반 협업툴을 통해 업무할 때 영업기밀이나 개인정보 등 중요한 데이터가 클라우드에 저장되는 만큼, 업무환경에서 정보보호는 더욱 중요해지고 있습니다.

SaaS 기반의 업무용 협업툴 잔디는 개인용 메신저의 편리함을 유지하면서 강력한 보안을 제공해왔습니다. 세계 최고 수준의 보안을 갖춘 아마존 웹서비스(AWS) 위에서 운영하는 잔디에 전송되는 모든 메시지와 파일은 저장 즉시 암호화 처리됩니다. 더불어 다운로드 기록 관리, 파일 다운로드 제한, 문서 워터마크 사용, 멤버별 접근 권한 설정, 접속 허용 IP 관리 등 강력한 보안 관련 기능들을 설정할 수 있기 때문에 자료 유출과 손실에 대해 걱정할 필요가 없습니다.

 

국제표준 정보보호 인증 ISO 27001 획득


이처럼 기존에 강력한 정보보호를 보장하고 있었지만, 토스랩은 보안의 라이프 사이클을 더 체계적으로 구축하고 고객의 데이터를 안전하게 보호하기 위해 정보보호 관리체계 인증을 준비하였고, 지난 10월 30일, 정보보호 분야에서 국제적으로 가장 권위 있는 ISO/IEC 27001:2013(이하 ISO 27001) 인증을 획득했습니다.

ISO/IEC 27001:2013 인증 수여식
ISO/IEC 27001:2013 인증 수여식

ISO 27001 인증은 정보보호관리체계(ISMS)를 구축, 구현, 유지하고 지속적으로 개선하기 위한 요구 사항을 지정하는 국제표준 정보보호 인증입니다. 국제표준화기구(ISO)가 제정한 정보보안 경영시스템 ISO 27001 인증은 현장실사에서 정보보호 정책·물리적 보안·정보 접근 통제 등 총 14개 분야 114개 관리 기준 심사를 통과해야만 받을 수 있습니다.

인증서
토스랩 ISO/IEC 27001 인증서

토스랩은 정보보안 경영시스템 구축 및 인증을 위하여 지난 4월 사내 TF를 조직하고, 약 6개월간 내부 프로세스를 구축한 뒤 독립된 인증기관과 협력하여 인증 심사를 거쳐 인증을 획득했습니다. 보안사고는 언제든지 일어날 수 있기 때문에 보안사고가 발생하지 않게 예방하고, 사고가 발생할 경우 이를 신속히 탐지하고 피해를 최소화할 수 있는 프로세스를 체계화한 것입니다.

현재 협업툴을 제공하는 스타트업 중 ISO 27001 인증을 획득한 것은
잔디를 운영하는 토스랩이 유일합니다.

 

안심하고 잔디 사용하세요


업무용 협업툴의 역할은 기업이 ‘협업과 업무를 더 잘하도록 돕는 것’입니다. 그리고 정보보호는 기업이 성공할 수 있게 돕는 버팀목과 같기 때문에 잔디를 사용하는 기업의 정보보호와 관련 규정 준수는 잔디의 최우선 과제 중 하나입니다. 

토스랩은 이번에 획득한 ISO 27001의 모든 표준을 계속해서 유지할 수 있도록 노력하고 있지만, 이번 인증은 잔디의 보안 및 데이터 보호 강화를 위한 하나의 과정에 불과합니다. 따라서 ISO 27001 인증 준비과정에서도 획득 자체만이 아니라 정보보안 경영시스템의 지속가능한 목표를 세우고 달성 계획을 세우는 데 더 큰 중점을 두었습니다.

또한, 토스랩은 현재 정보보호 관리체계의 국내 규정인 ISMS-P를 준수하고 있으며, 매달 사내 정보보호위원회를 개최하여 보안과 관련한 중요한 의사 결정을 내리고 있습니다. 그리고 추후 ISO 표준과 협력하여 SOC 3 보고서를 완성한 뒤, 더 세분화된 클라우드 보안 인증서인 CSA STAR를 획득할 예정입니다.

일을 잘하기 위해서는 원활한 협업이 중요한 것처럼, 보안에도 협업과 커뮤니케이션이 중요합니다. 토스랩은 아울러 적극적으로 협업하며 잔디의 보안을 강화하고 있습니다. 앞으로도 ISO 27001과 같은 표준 인증을 통해 더 나은 서비스와 신뢰를 제공하고, 국내 및 글로벌 기업 고객의 안전하고 효율적인 업무를 위해 지속적으로 보안을 강화해 나가겠습니다. 안심하고 업무용 협업툴 잔디를 사용하세요.

 

업무용 협업툴 잔디의 보안 및 데이터 보호에 대해 문의 사항이 있는 분은 언제든지 privacy@tosslab.com로 연락 주시면 상세하게 답변 드리겠습니다.