[아이티비즈 김문구 기자] 파이어아이는 클라우드 기반 이메일 보안 솔루션에 대해 ISO 27001 인증, SOC 2 타입 2 재인증, 페드램프(FedRAMP) 재인증을 획득했다고 4일 발표했다.
파이어아이 기술담당최고총책임자(CTO) 그래디 서머스는 “이메일을 클라우드에 전송할 때 데이터 보안은 매우 중요한 요소로 모든 고객들이 이를 우선적으로 고려한다. 파이어아이는 공격자에 대한 직접적인 경험과 지식을 기반으로 철저한 보안 검토를 시행하고 있다"면서 "이번 ISO 인증과 페드램프 재인증으로 파이어아이 클라우드 솔루션의 안전성을 또 한번 입증할 수 있게 되었다. 제3기관의 객관적인 검증 통과와 최고의 데이터 보안 기준 충족을 증명해 고객 신뢰를 한 차원 높은 수준으로 끌어올렸다”고 말했다.
파이어아이 이메일 보안 클라우드 에디션이 ISO 27001 인증을 받았다. 최고의 글로벌 정보보안 표준 중 하나로 인정받는 ISO 27001은 사용자, 프로세스, 시스템 보안의 전 영역을 아우른다.
ISO/IEC 27001:2013 인증 범위는 파이어아이 이메일 보안 클라우드 에디션을 지원하는 정보보안 관리시스템(ISMS)에 한정되며, 2018년 6월 11일자 적용성 보고서(SOA)를 준수한다. 해당 인프라는 EMEA 지역 중 유럽, 그리고 북미 지역 데이터 센터에 자리잡고 있으며 콜로케이션 및 클라우드 호스팅 서비스는 ISMS 범위에 포함되지 않는다.
파이어아이는 공공 기관용 이메일 위협 방어(ETP) 보안 서비스 부문에서 페드램프의 재인증을 획득했다. 재인증 범위에는 안티바이러스, 안티스팸 및 위장 탐지 기능들을 포함하는 파이어아이의 ‘안티바이러스 안티스팸(AVAS)’ 모듈의 확장된 범위가 해당된다.
파이어아이 미국 공공부문 담당 부사장 팻 쉐리단은 “파이어아이는 공공부문의 이메일 보안 산업에서 지속적으로 선도적인 역할을 담당하고 있다. 첨단 위협 보안 부문에서 페드램프 인증을 취득한 최초의 이메일 보안 서비스 업체로서 다른 업체는 평가 과정을 거치는 동안 파이어아이는 인증 2년차에 돌입했다. 파이어아이가 정부 이메일 보안 서비스 부문에서 혁신과 부가가치를 지속적으로 창출해왔음을 보여주는 한 예라고 할 수 있다”고 전했다.
