안전한 협업 공간 잔디, 클라우드 보안 인증 CSA STAR 획득!

🕑 리딩타임: 5

협업툴, 정말 안전한가요?


빠른 통신 환경이 마련되고 스마트 디바이스들이 다양화되면서 공간과 시간에 제약 없이 일을 할 수 있게 됐습니다. 디지털 전환과 업무 효율성을 고민하는 기업들이 업무용 협업툴을 새로운 일하는 방식으로 주목하고 있는 이유입니다. 

잔디는 개인용 메신저의 쉬운 사용성과 실시간 소통 가치를 제공하면서도 주제별 대화방, 화상 회의, 파일 무기한 저장, 외부 서비스 연동 등 협업에 필수적인 기능을 제공해 업무 효율을 높여주는 협업툴입니다. 잔디를 도입한 기업은 모든 정보를 자산화하고, 구성원은 일상과 업무를 분리해 업무라는 명확한 주제 하에 동료들과 소통하며 효율적으로 업무를 진행하고 있습니다. 영업기밀이나 개인정보 등 중요한 데이터가 클라우드에 저장되는 만큼, 업무환경에서 보안은 더욱 중요해지고 있습니다.

잔디 보안 기능

SaaS 기반의 업무용 협업툴 잔디는 개인용 메신저의 편리함을 유지하면서 강력한 보안을 제공하고 있습니다. 세계 최고 수준의 보안을 갖춘 아마존 웹서비스(AWS)에서 운영하는 잔디 위에서 공유되는 모든 메시지와 파일은 저장 즉시 암호화 처리됩니다. 더불어 다운로드 기록 관리, 파일 다운로드 제한, 문서 워터마크 사용, 멤버별 접근 권한 설정, 접속 허용 IP 관리 등 강력한 보안 관련 기능들을 설정할 수 있기 때문에 자료 유출과 손실에 대해 걱정할 필요가 없습니다.

 

국제 표준 클라우드 보안 인증 CSA STAR 획득!


잔디를 서비스하는 토스랩은 철저한 보안 체계를 바탕으로 강력한 보안 수준을 보장하고 있습니다. 잔디의 보안 관리 역량을 표준화해 고객분들께 신뢰를 드리고자 객관적이고 공신력 있는 국제 표준 인증 중 하나인 CSA STAR를 2022년 2월 획득했습니다.

CSA STAR는 미국 클라우드 보안 연합(CSA, Cloud Security Aliance)에서 주관하는 국제 클라우드 서비스 정보보호 인증입니다. ISO/IEC 27001(정보보호경영시스템)을 획득한 기업만 심사 대상이 되고 클라우드 서비스 역량 등급 평가 기준을 통해 보안 통제의 효과성과 성숙도를 평가해 STAR(Security, Trust & Assurance, Registry) 인증을 부여합니다.

토스랩이 인증 받은 CSA STAR의 최신 버전 CCM 4.0.2은 최신 보안 기술을 반영해 기존 버전 대비 50% 이상 추가된 준수사항을 기준으로 심사를 진행해 신뢰도가 한층 높아졌습니다. 신규 클라우드 기술에서 파생된 새로운 법적 규제사항과 요구사항에 보다 더 적합한 설계를 제공하기 위한 사항이 포함됐습니다. 2022년 2월 기준 CSA STAR의 최신 버전 CCM 4.0.2 인증을 받은 국내 기업은 토스랩이 최초입니다.

토스랩 CSA STAR 인증서
토스랩 CSA STAR 인증서

CSA STAR를 획득한 기업은 국내 금융사가 클라우드 서비스를 도입할 때 필수적으로 요구하는 금융보안원의 클라우드 안전성 기본보호조치 평가를 면제받습니다. CSA STAR 인증을 획득한 토스랩이 그만큼 안전한 서비스를 제공하고 있다는 뜻인데요. 토스랩은 금융사의 협업툴 잔디 도입 절차 편의성을 높여 서비스 경쟁력을 확보하게 됐습니다. 

 

스타트업의 국제 표준 보안 인증 획득이 가지는 의미


스타트업은 극심한 불확실성 속에서 세상에 없던 새로운 서비스를 만들고자 하는 조직입니다. 회사의 성장이 곧 나의 성장이고 그 안에서 보람과 기쁨을 얻으며 다 같이 성장을 하려는 욕구가 있는 사람들이 모여있기도 하죠.

토스랩은 지난 2015년 국내에서 처음 메신저 형식 업무용 협업툴 잔디를 세상에 선보이며 기업이 일을 잘하게 도와주는 협업툴을 제공하기 위해 열심히 달리고 있는 스타트업입니다. 보안 인증이 기업 단위가 아닌 서비스 단위로 획득한다는 점을 생각했을 때, 여러 서비스를 제공하는 대기업과 단일 서비스를 제공하고 있는 스타트업이 같은 수준의 보안 인증을 받는 일은 쉽지 않아 보입니다. 

토스랩은 보안에 진심인 잔디를 키우고 있는 스타트업 답게 잔디 위에서 빠르고 체계적으로 CSA STAR 인증을 준비했습니다. 가장 먼저 ‘정보보호위원회’를 구성해 잔디의 주제별 대화방에서 주요사안에 대해 의사결정을 했고, 팀장과 팀원의 간소한 직급체계로 신속하게 인증 절차를 밟았습니다. 보안사항에 대해 지속적인 소통을 했으며 보안 핵심요소인 무결성, 즉 투명하게 요구사항에 대한 보안조치를 수행했습니다. 심사 결과 ‘Continous improvement efforts for the ISMS is good point(실무진의 지속적인 개선의 노력이 타의 모범이 됩니다)’라는 평가를 받을 수 있었습니다.

  영업기밀이나 개인정보 등 중요한 데이터가 클라우드에 저장되는 만큼, 업무환경에서 보안은 더욱 중요해지고 있습니다.
영업기밀이나 개인정보 등 중요한 데이터가 클라우드에 저장되는 만큼, 업무환경에서 보안은 더욱 중요해지고 있습니다.

CSA STAR는 ISO27001인증을 획득한 기업만 심사 대상이 됩니다. ISO27001 정보보호 보안 인증이 정보 관리 체계에 중점을 두었다면, CSA STAR 클라우드 보안 인증은 보다 기술적인 부분에 중점을 두고 있습니다. 애플리케이션 취약점에 대한 점검 및 조치, 서비스의 업무 연속성 플랜, 장애 및 재해 대응 체계, 암호화 및 암호화 키 관리 방안, 접근제어, 프라이버시 정책, OS/ 하이퍼바이저/ 네트워크 보안 등 정책과 지침뿐만 아니라 실제로 클라우드 환경에서 보안 요건을 충족하고 있어야 하는데요.

토스랩은 AWS 보안정책으로 AWS의 WAF, GuardDuty Trust Advisor, Well-Architected Tool 등 많은 보안 시스템 적용과 TTA의 클라우드 품질 성능 시험 통과, 정기적인 보안취약점 진단 및 모의해킹, 위험분석에 따른 보호 대책 수립 등 다양한 보안활동을 추진했습니다. 이처럼 토스랩은 외부의 해킹이나 외부 침입에 대해서도 안전함을 갖추고 있습니다.

 

안전한 잔디로 언제 어디서나 협업하세요


토스랩은 ISO27001 정보보호 인증 획득에 이어 국제 표준 클라우드 인증인 CSA STAR까지 연이어 획득하며 높은 서비스 안전성과 보안 기술력을 인정받았습니다. 또한, 정보보호 관리체계의 국내 규정인 ISMS-P를 준수하고 있으며, 매달 사내 정보보호위원회를 개최하여 보안과 관련한 중요한 의사 결정을 내리고 있습니다.

일을 잘하기 위해서는 원활한 협업이 중요한 것처럼, 보안에도 협업과 커뮤니케이션이 중요합니다. 토스랩은 적극적으로 협업해 잔디의 보안을 강화하고 있으며 공공 클라우드 인증인 CSAP 획득을 계획하고 있습니다. 앞으로도 지속적인 보안 인증을 통해 더 나은 서비스와 신뢰를 제공하고, 국내 및 글로벌 기업 고객의 안전하고 효율적인 업무를 위해 지속적으로 보안을 강화해 나가겠습니다. 아시아 No.1 협업툴의 위상에 맞게 보안도 가장 안전한 1등 보안 잔디를 만들겠습니다. 안전한 잔디 위에서 언제 어디서나 협업하세요. 

업무용 협업툴 잔디의 보안 및 데이터 보호에 대해 문의 사항이 있는 분은 언제든지 privacy@tosslab.com로 연락 주시면 상세하게 답변 드리겠습니다.