이즈피엠피의 마이스 행사 자동화 플랫폼 오투미트(O2MEET)가 클라우드 서비스 보안인증(이하 CSAP) SaaS 표준등급을 취득했다.
과학기술정보통신부가 주관하고 한국인터넷진흥원(KISA)이 평가·인증하는 CSAP는 정부부처 및 공공기관이 도입하려는 민간 클라우드 서비스의 안정성과 신뢰성을 보증하기 위해 마련됐다. 행정·공공기관을 대상으로 하는 클라우드 서비스라면 CSAP 인증을 반드시 획득해야 한다. SaaS 표준등급은 관리적·기술적 측면과 공공부문 추가 보안 요구사항까지 총 13개 분야 79개 통제항목을 통과해야 한다.
이즈피엠피는 오투미트의 데이터 보안을 강화한 ‘오투미트-G’로 CSAP를 획득했다. 오투미트-G에 적용된 보안기술은 세 가지이다. 첫째, ‘개인정보 비식별화 기술’은 행사 웹사이트에서 회원가입 및 참가 등록한 참가자의 개인정보를 암호화 저장하고 이를 처리하는 전송처리기술의 보안을 강화한다. 둘째, ‘DBMS(데이터베이스 관리 시스템) 멀티테넌트 분리 보안 기술’은 수요기관별로 데이터 공간을 분리하고 접근 권한을 개별적으로 부여해 독립 운영한다. 셋째, ‘서버 접근 분리관리 보안 기술’은 별도의 보안관리 솔루션을 연동하여 보다 안전한 독립 DB 서버를 이용할 수 있다.
이즈피엠피 최학찬 대표는 “오투미트-G는 주최기관별, 행사별 데이터 보안이 중요한 마이스산업에 특화되어, 개인 PC에 데이터를 저장하는 것처럼 보안 걱정 없이 서비스를 이용할 수 있다”며 “CSAP 획득으로 이즈피엠피는 IT기업도 어려워하는 글로벌 수준의 보안 기술력을 인정받았다. 앞으로 독립적인 데이터 관리가 요구되는 전시행사, 컨벤션센터 등 마이스 산업 전반으로 사업 영역을 확대해 나갈 것”이라고 전했다.
- 관련 기사 더보기
You must be logged in to post a comment.