▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상]미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.

인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과  ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.▲ 캐시프리 페이먼트(Cashfree Payments) 임직원(출처 : 홈페이지)