마드라스체크(주)(대표 이학준)는 자사의 협업툴 '플로우'가 국제 정보보호 인증 ISO/IEC27001 및 국제 클라우드 보안 인증 CSA STAR 인증을 글로벌 인증기관인 LRQA(로이드인증원)를 통해 최근 취득했다고 19일 밝혔다.
플로우가 취득한 인증은 ISO(국제표준화 기구: International Organization for Standardization) 와 IEC 국제전기기술위원회(International Electrotechnical Commission) 에서 제정한 정보 보호 관리체계에 대한 국제 표준이자, 권위 있는 국제인증이다.
인증은 국제 심사원들의 정보 보호 정책, 물리적보안, 정보 접근 통제, 정보보호 사고 대응 등 정보보안과 관련된 14개 영역과 통제항목 114개 항목에 대한 엄격한 심사와 현장 실사, 검증을 통해 부여된다
플로우 측은 “이번 인증을 통해 협업툴 플로우는 국제적 기준에 부합하는 체계적이고 안전한 협업 소프트웨어임을 인정받은 셈이며, 향후 글로벌 시장 진출 및 확대에 더욱 속도를 낼 예정”이라고 전했다.
협업툴 플로우는 보안성·기술력 등 최대 300여 개에 달하는 항목에 대한 까다로운 평가가 이뤄진 CSA STAR도 취득했다. 미국 클라우드 보안연합(Cloud Security Aliance)에서 주관하는 국제 클라우드 서비스에 대한 정보보호 인증인 CSA STAR은 인증을 획득할 경우, 금융 기업의 클라우드 서비스 도입 시 금융보안원이 진행하는 클라우드 안전성 기본보호조치 평가를 면제받을 수 있을 만큼 객관성과 신뢰도가 높은 인증이다. CSA STAR는 인증을 기점 국내 ‘금융 시장’에서 입지를 더욱 공고히 한다는 계획이다.
마드라스체크사에 따르면 자사 협업툴 플로우는 이번에 획득한 보안 관련 인증으로 모든 메시지와 파일에 대해 전송 즉시 암호화 처리된다. 아울러 모바일 다운로드 제한, 문서 워터마크, 멤버 별 접근 권한 설정 등 현재보다 더 강화된 보안 환경을 구현할 수 있게 된다.
주요 대기업, 공공기관, 보안에 예민한 금융사들까지 협업툴 도입에 속도를 내기 시작하며 협업툴 서비스의 보안성과 안정성은 최우선적으로 고려되야 할 요소로 자리 잡았다.
마드라스체크는 이번 ISO 27001인증을 취득하며 기업의 정보 자산 보호에 필요한 기술력을 갖춘 기업임을 입증한데 이어, 연이어 CSA STAR를 획득했다.
마드라스체크 이학준 대표는 “ISO/IEC 27001 인증 획득에 이어 CSA STAR와 같은 국제 표준 인증을 획득을 통해 마드라스체크의 정보보안과 개인정보보호 역량이 국제적 수준임을 입증할 수 있었다"며, “앞으로도 기업들의 요구 수준보다 한층 더 높은 보안 기준을 확보하여 안심하고 사용할 수 있는 협업툴을 만들 것”이라고 말했다.
한편, 마드라스체크는 ISO 27001와 CSA STAR 인증 획득에 앞서 CSAP 인증(공공기관에 클라우드 서비스 제공을 위한 정보보호 수준 평가·인증)과 GS 인증 1등급(국산 소프트웨어의 품질을 증명하는 국가 인증)을 획득함으로써 클라우드 환경과 구축형 환경을 아우르는 협업툴 기술력을 인정받아 높은 성장세를 나타내며 내년에도 기업·금융·공공 시장에서 디지털 전환을 주도할 전망이라고 업체 측은 전했다.
업체에 따르면, 2022년 12월 기준 플로우의 대표적인 고객사로는 ▲삼성전자, ▲삼성전기, ▲신세계인터내셔날, ▲현대모비스, ▲JTBC, ▲BGF리테일, ▲이랜드리테일, ▲S-OIL 등 대기업에서 수주가 확대되고 있으며, ▲미래에셋증권, ▲대구은행, ▲DB금융투자, ▲웰컴저축은행 등 대형 증권사에도 협업툴 공급 계약을 맺었다.
