이즈피엠피, '오투미트'로 클라우드보안인증 획득

이즈피엠피 제공
이즈피엠피 제공

(서울=뉴스1) 장도민 기자 = 마이스(MICE) 산업 디지털전환 기업 이즈피엠피의 마이스 행사 자동화 플랫폼 오투미트(O2MEET)는 업계 최초로 클라우드 서비스 보안인증(이하 CSAP) SaaS 표준등급을 획득했다고 12일 밝혔다.

과학기술정보통신부가 주관하고 한국인터넷진흥원(KISA)이 평가·인증하는 CSAP는 정부부처 및 공공기관이 도입하려는 민간 클라우드 서비스의 안정성과 신뢰성을 보증하기 위해 마련했다. 행정·공공기관을 대상으로 하는 클라우드 서비스라면 CSAP 인증을 반드시 획득해야 한다. SaaS 표준등급은 관리적·기술적 측면과 공공부문 추가 보안 요구사항까지 총 13개 분야 79개 통제항목을 통과해야 한다.

이즈피엠피는 오투미트의 데이터 보안을 강화한 '오투미트-G'로 CSAP를 획득했다. 오투미트-G에 적용된 보안기술은 세 가지다. 첫째 '개인정보 비식별화 기술'은 행사 웹사이트에서 회원가입 및 참가 등록한 참가자의 개인정보를 암호화 저장하고 이를 처리하는 전송처리기술의 보안을 강화한다. 둘째 'DBMS(데이터베이스 관리 시스템) 멀티테넌트 분리 보안 기술'은 수요기관별로 데이터 공간을 분리하고 접근 권한을 개별적으로 부여해 독립 운영한다. 셋째 '서버 접근 분리관리 보안 기술'은 별도의 보안관리 솔루션을 연동하여 보다 안전한 독립 DB 서버를 이용할 수 있다.

이즈피엠피 최학찬 대표는 "오투미트-G는 주최기관별, 행사별 데이터 보안이 중요한 마이스산업에 특화돼 개인 PC에 데이터를 저장하는 것처럼 보안 걱정 없이 서비스를 이용할 수 있다"며 "CSAP 획득으로 이즈피엠피는 IT기업도 어려워하는 글로벌 수준의 보안 기술력을 인정받았다. 앞으로 독립적인 데이터 관리가 요구되는 전시행사, 컨벤션센터 등 마이스 산업 전반으로 사업 영역을 확대해 나갈 것"이라고 말했다.

한편 오투미트는 마이스 행사 운영을 위한 다양한 자동화 솔루션과 하이브리드행사 웹/앱 솔루션을 제공하는 플랫폼이다. 행사 웹사이트 제작, 콘퍼런스, 비즈매칭, 온라인 기업전시 등 사용자가 원하는 기능을 선택해서 이용할 수 있다.

또한 이즈피엠피는 향후 한국지능정보사회진흥원(NIA)의 디지털서비스 이용지원시스템과 조달청의 디지털서비스몰에 오투미트-G를 등록할 예정이다. 서비스의 계약 편의성을 높여 공공기관이 오투미트-G를 쉽게 도입할 수 있는 발판을 마련할 계획이다.

jdm@news1.kr