보도자료

국제 보안 인증 ‘CSA STAR’ 골드 등급 획득

– 카카오워크/카카오 i 클라우드의 뛰어난 안전성과 보안 능력 검증

– 금융 분야 클라우드 시장 진출 경쟁력 확보

[2021.11.11] 카카오엔터프라이즈(대표 백상엽)가 IT 안전성과 보안 능력을 국제적으로 인정받았다.

카카오엔터프라이즈는 종합 업무 플랫폼 ‘카카오워크’ 와 클라우드 서비스 ‘카카오 i 클라우드’가 국제 표준 클라우드 보안 인증 ‘CSA STAR’의 최고 등급인 ‘골드’ 등급을 획득했다고 밝혔다.

‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 영국표준협회(BSI)와 미국 클라우드 시큐리티 얼라이언스(CSA)가 공동으로 평가하는 클라우드 보안 인증 심사다. 통제 항목에 대한 이행 여부와 Maturity Model(성숙도 모형평가) 방법론에 따라 점수를 측정해 4개의 등급(No, Bronze, Silver, Gold)을 부여한다.

‘카카오워크’와 ‘카카오 i 클라우드’는 지난 해 6월 최초 심사를 통과한 후 올해 5월 실버, 올해 10월 골드 등급을 획득했다.

‘CSA STAR’의 골드 등급을 획득하면, 금융사가 클라우드를 도입할 때 필수적으로 요구하는 ‘금융보안원 클라우드 안전성 평가’의 기본 보호조치 점검을 면제 받을 수 있다. 향후 금융 분야 기업이 카카오엔터프라이즈의 클라우드 서비스를 도입할 경우, 도입 절차를 간소화할 수 있어 클라우드 사업 경쟁력을 한층 높였다고 볼 수 있다.

카카오엔터프라이즈 측은 “글로벌 최고 수준의 보안성을 지속적으로 유지/관리해 매년 사후 심사에서도 높은 보안 수준을 인정 받을 수 있도록 노력할 것” 이라고 밝혔다.

한편, 카카오엔터프라이즈는 CSA STAR 인증 외 ISO 27001(정보보호 관리체계에 대한 국제 표준 검증) 인증, ISO 27701(개인정보 관리체계에 대한 국제 표준 검증) 인증, CSAP 인증 (공공기관에 클라우드 서비스 제공을 위한 정보보호 수준 평가·인증) 등을 보유하고 있다. [끝]

[카카오엔터프라이즈 인증 현황 참고]
https://www.kakaoenterprise.com/board/list/certification

– 2020년 6월

ISO 27001 : 정보보호 관리체계에 대한 글로벌 인증

ISO 27017 : 클라우드 환경에서의 정보보호에 대한 글로벌 인증

ISO 27018 : 클라우드 환경에서의 개인정보보호에 대한 글로벌 인증

ISO 27701 : 개인정보보호 관리체계에 대한 글로벌 인증

ISO 27799 : 의료분야의 민감정보, 개인정보 등에 대한 정보보호 관리체계 글로벌 인증

CSA STAR : 클라우드 서비스 제공업체의 정보보호 수준에 대한 글로벌 보안 인증. *21년 10월 골드 등급 획득.

– 2021년 6월

CSAP: 공공기관용 서비스형인프라(IaaS)에 대한 클라우드 보안 인증

-2021년 7월

CSAP : 공공기관용 소프트웨어(SaaS) 표준등급 에 대한 클라우드 보안 인증