카스퍼스키가 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 재인증을 획득하며 글로벌 보안 기업으로서의 신뢰성을 다시 한 번 확인했다. 카스퍼스키는 이번 재인증을 통해 고객과 파트너를 대상으로 데이터 보호와 정보보호 관리 역량을 지속적으로 강화하고 있다고 밝혔다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호관리체계(ISMS) 국제 표준으로, 조직이 민감 정보를 체계적으로 보호하기 위한 구축, 운영, 지속적 개선의 기준을 제시한다. 2005년 처음 발행된 이후 전 세계에서 가장 널리 활용되는 정보보호 표준으로 자리 잡았으며 정보보호 리스크 식별과 평가, 리스크 대응을 위한 통제 적용, 통제 효과성에 대한 모니터링과 검토를 포괄하는 프레임워크를 규정하고 있다.
카스퍼스키는 독립 인증기관의 평가를 거쳐 ISO/IEC 27001:2022 재인증을 획득했다. 이번 인증 범위에는 Kaspersky Security Network 인프라를 기반으로 악성 및 의심 파일 제공에 사용되는 관리 시스템, 분산 파일 시스템에 저장된 파일의 안전한 보관 및 접근, 통계 처리 시스템이 포함됐다. 해당 인증은 스위스 취리히, 독일 프랑크푸르트, 캐나다 토론토, 러시아 모스크바에 위치한 카스퍼스키 데이터센터에 적용된다.
인증 절차 과정에서 감사인들은 문서 검토와 함께 여러 부서 직원 인터뷰를 진행하고 기술적·조직적 보호 조치를 분석했다. 이후 주요 결론을 정리한 평가 보고서가 작성됐으며 독립 전문가 검토를 통해 감사의 공정성이 확인됐다. 인증서는 요청 시 제공 가능하다.
카스퍼스키 율리야 슐리치코바 정부정책·공공업무 부문 부사장은 “사이버 보안 기업으로서 카스퍼스키는 정보보호 리스크에 대한 지속적인 평가와 성숙한 리스크 관리 프로세스 구축의 필요성을 결코 과소평가할 수 없다. 정기적인 독립 감사는 당사의 글로벌 투명성 이니셔티브의 핵심 요소 중 하나다. ISO/IEC 27001:2022 재인증은 고객과 파트너에게 더 높은 신뢰를 제공하고 데이터를 안전하게 관리하겠다는 카스퍼스키의 의지를 증명한다”라고 말했다.
더불어 카스퍼스키는 이와 함께 SOC 2 Type II 감사도 갱신해 바이러스 데이터베이스 개발과 배포 프로세스가 변조로부터 보호되고 있음을 재확인했다. 이러한 정기적인 제3자 평가는 카스퍼스키 글로벌 투명성 이니셔티브의 주요 신뢰 구축 수단으로 기업 솔루션과 내부 프로세스의 무결성과 신뢰성을 검증하는 역할을 하고 있다.
헬로티 구서경 기자 |
