검색결과 총 125건
-
-
-
AWS, 국내 공공 클라우드 시장 '본격 진출'…CSAP '하' 등급 인증 획득
[이코노믹데일리] 세계 1위 클라우드 사업자인 아마존웹서비스(AWS)가 국내 공공 클라우드 시장에 본격적으로 진출한다. AWS는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP) ‘하’ 등급을 획득했다고 1일 밝혔다. 이번 인증 획득으로 AWS는 국가·공공기관 대상 클라우드 서비스 공급 자격을 확보하며 마이크로소프트(MS), 구글 등 글로벌 빅테크 기업들과의 경쟁 심화를 예고했다. CSAP는 정부 및 공공기관에 클라우드 서비스를 제공하고자 하는 기업의 보안 수준을 검증하는 제도로 엄격한 심사를 통과해야 인증을 획득할 수 있다. 2023년 등급제가 도입되면서 CSAP는 상·중·하 3단계로 나뉘었고 AWS가 획득한 ‘하’ 등급은 비교적 낮은 보안 기준을 적용받아 외국계 기업의 진입 장벽이 낮아졌다. ‘하’ 등급은 개인정보가 포함되지 않은 공개 데이터 처리 시스템에 대한 클라우드 서비스 제공을 허용하며 상위 등급은 국가 안보 및 중요 기밀 정보를 다루는 시스템에 적용된다. 이번 AWS의 CSAP ‘하’ 등급 획득은 국내 공공기관 클라우드 시장 경쟁 구도에 큰 변화를 가져올 것으로 전망된다. 그동안 보안 문제와 높은 인증 장벽으로 인해 공공 시장 진출에 어려움을 겪었던 AWS는 이번 인증을 계기로 기초자치단체, 공공기관, 교육기관 등 하위 등급 대상 기관을 중심으로 시장 공략에 박차를 가할 것으로 예상된다. 과학기술정보통신부의 ‘2023년 부가통신사업 실태조사’에 따르면 AWS는 이미 국내 민간 클라우드 시장에서 60%가 넘는 점유율을 차지하고 있어 공공 시장 진출을 통해 시장 지배력을 더욱 확대할 수 있을 것으로 보인다. 윤정원 AWS코리아 공공부문 대표는 “이번 CSAP 인증 획득은 AWS의 엄격한 보안 조치를 객관적으로 검증받은 결과”라며 “이를 통해 국내 정부 및 공공기관들이 AWS 클라우드의 뛰어난 기능과 혁신성을 안전하게 활용하고 디지털 전환을 가속화할 수 있도록 적극 지원하겠다”고 밝혔다. 이어 “AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다”고 덧붙였다. AWS는 이번 CSAP ‘하’ 등급 인증 심사 과정에서 서울 리전의 주요 클라우드 서비스 전반에 대한 보안성을 인정받았다. AWS 서울 리전은 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안 등 핵심 서비스를 포함하여 국내 고객에게 안정적인 클라우드 환경을 제공하고 있다. AWS측은 2016년 서울 리전 운영 시작 이후 국내 클라우드 수요 증가에 발맞춰 지속적으로 인프라 투자를 확대해왔으며 24시간 보안 모니터링, 다중 장애 격리 기능, 300개 이상의 보안 및 컴플라이언스 서비스를 통해 높은 수준의 보안 환경을 제공한다고 강조했다. 한편 업계는 AWS를 포함한 글로벌 빅테크 기업들이 향후 CSAP 상·중 등급 획득에도 나설지 주목하고 있다. 글로벌 소프트웨어 기업 연합체 BSA는 한국 정부에 CSAP 상위 등급에도 ‘논리적 망분리’를 허용해 줄 것을 요청하는 등 외국계 기업들의 공공 클라우드 시장 확대를 위한 움직임이 본격화되고 있다. 만약 AWS가 상위 등급 인증까지 획득하게 된다면 국내 공공 클라우드 시장은 글로벌 빅테크와 국내 기업 간의 더욱 치열한 경쟁 구도를 맞이할 것으로 예상된다.
2025-04-01 16:29:41
-
-
-
개인정보위, 해외 기업과 '개인정보 처리방침' 개선 논의 착수
[이코노믹데일리] 개인정보보호위원회(개인정보위)가 국내에서 활동하는 해외 사업자들의 개인정보 처리방침 수준을 높이기 위한 소통에 나섰다. 개인정보위는 지난 28일 구글, 마이크로소프트(MS), 메타, 애플 등 글로벌 빅테크 기업과 알리익스프레스, 테무 등 최근 이용자가 급증한 중국계 이커머스 플랫폼을 포함한 총 12개 해외 기업의 개인정보 보호책임자(CPO)들과 간담회를 진행했다고 30일 밝혔다. 이 자리에는 샤오미, 스카이스캐너, 스타벅스, 테슬라, 화웨이, 비야디(BYD) 관계자들도 참석했다. 이번 간담회는 개인정보위가 최근 도입한 '개인정보 처리방침 평가제'의 후속 조치 성격이다. 개인정보위는 지난 17일 해당 제도의 첫 평가 결과를 발표했는데 상당수 해외 사업자들이 국내 기업에 비해 낮은 점수를 받았다. 국내 법령이나 정책에서 사용하지 않는 용어를 쓰거나 어색한 번역투 문장으로 인해 이용자가 내용을 이해하기 어려운 가독성 문제, 필요한 정보를 쉽게 찾기 힘든 접근성 문제, 법규 준수 여부를 따지는 적정성 등 전반적인 영역에서 미흡하다는 지적이 제기됐다. 이에 개인정보위는 간담회를 통해 지난해 실시된 처리방침 평가 결과의 주요 내용과 시사점을 해외 사업자들과 공유했다. 더불어 최근 국회 본회의를 통과하며 해외 사업자의 국내대리인 지정 의무 등을 강화한 개인정보보호법 개정안의 핵심 내용도 상세히 안내했다. 간담회에 참석한 다수의 해외 사업자들은 한국의 개인정보보호 법규 및 관련 제도가 국제적인 기준과 비교했을 때 상당히 세부적인 내용을 요구하고 있어 처리방침 작성 시 적정성, 가독성, 접근성 등의 요건을 모두 충족시키는 데 현실적인 어려움이 따른다는 의견을 피력했다. 특히 이들은 이용자 친화적인 처리방침 마련을 위해 참고할 수 있도록 가독성과 접근성 측면에서 모범적인 사례를 구체적으로 제시해 달라고 건의했다. 평가 제도 운영과 관련해서는 기업들이 좋은 평가를 받을 수 있도록 준비 단계에서부터 중점적으로 검토하는 사항과 세부적인 평가 기준을 사전에 명확히 공개해 줄 것을 요청했다. 또한 평가 결과가 미흡한 기업에 대해서는 자율적으로 개선 노력을 기울일 수 있도록 구체적인 피드백 제공의 필요성을 강조했다. 개인정보위는 이번 간담회에서 나온 해외 사업자들의 의견을 면밀히 검토하고 적극적으로 수용하여 개인정보 처리방침 제도의 실효성을 높이기 위한 방안을 모색하며 관련 지침을 보완할 방침이라고 화답했다. 구체적으로는 기업들이 평가 기준을 보다 명확하게 인지하고 실제 처리방침 작성에 효과적으로 반영할 수 있도록 오는 4월 중으로 '개인정보 처리방침 작성지침 개정본'을 마련해 발간하고 이에 대한 설명회도 개최할 예정이다.
2025-03-30 19:53:50
-
-
-
-
-
KT, MS 손잡고 '한국형 소버린 클라우드' 출시… "데이터 주권 지킨다"
[이코노믹데일리] KT가 마이크로소프트(MS)와 손잡고 국내 공공 및 금융 시장을 겨냥한 ‘한국형 소버린 클라우드’ 시장 공략에 나선다. KT는 27일 온라인 브리핑을 통해 MS의 클라우드 서비스 ‘애저(Azure)’를 기반으로 개발 중인 ‘KT 시큐어 퍼블릭 클라우드(KT SPC)’를 오는 2분기 내 출시한다고 밝혔다. 데이터 주권 수호와 보안 규제 준수를 핵심 가치로 내세운 KT SPC는 그동안 데이터 유출 우려로 퍼블릭 클라우드 도입을 망설였던 공공 및 금융 기관의 디지털 전환을 가속화할 것으로 기대된다. 소버린 클라우드는 데이터 주권 확보를 최우선으로 하는 클라우드 서비스로 데이터가 특정 국가 또는 지역 내에만 저장되고 관리되어 데이터의 통제권을 이용자가 완전히 행사할 수 있도록 설계된 것이 특징이다. KT SPC는 이러한 소버린 클라우드의 핵심 가치를 바탕으로 △국내 데이터 상주 △국내 법규 준수 △데이터 전 생애주기 보호 △고객 자원 소유권 강화 등 4가지 핵심 특징을 내세운다. 강성권 KT 전략사업컨설팅부문 상무는 “KT SPC는 MS 애저의 국내 리전 2곳만을 사용하도록 설계되어 데이터의 해외 유출 가능성을 원천 차단한다”고 강조했다. MS 애저의 국내 리전 내 4개의 가용성 영역에 KT SPC 인프라를 구축, ‘소버린 랜딩존 정책’을 통해 데이터 흐름을 통제함으로써 데이터가 국내 리전 외부로 반출될 수 없도록 안전성을 확보했다는 설명이다. KT SPC는 개인정보보호법을 비롯한 국내 보안 법규는 물론 금융, 의료 등 산업별 데이터 보호 규제까지 기술적으로 준수하도록 설계됐다. 강 상무는 “각 기업 및 기관의 내부 자원 관리 기준과 보안 정책을 클라우드 서비스가 충족할 수 있도록 기술적 요건을 식별하고 시스템에 구현했다”며 “의료, 통신, 국가산업기술보호 등 엄격한 규제가 적용되는 영역에서도 법적 요구사항을 완벽하게 준수한다”고 강조했다. 데이터 보안을 위한 기술적 강점도 눈에 띈다. KT SPC는 데이터 저장, 전송, 사용(연산) 등 데이터 생애주기 전반에 걸쳐 암호화를 적용한다. 특히 ‘기밀 컴퓨팅’ 기술을 활용, 서버에서 연산되는 과정에서도 데이터를 암호화하여 메모리 해킹으로 인한 정보 유출 위험을 최소화했다. 강 상무는 “데이터가 암호화된 상태로 연산되고 연산 후 디스크에 저장되는 단계에서 복호화된다”며 “데이터 유출 시 복호화 자체가 불가능하도록 설계되어 최고 수준의 보안성을 제공한다”고 설명했다. 더불어 KT SPC는 고객 자원과 클라우드 운영 환경을 물리적으로 격리, 클라우드 운영자의 고객 데이터 접근을 원천적으로 차단하여 고객의 데이터 통제 권한을 강화했다. 강 상무는 “퍼블릭 클라우드 환경에서 데이터 통제 권한은 소버린 클라우드가 갖춰야 할 핵심 원칙”이라며 “KT SPC는 고객이 데이터에 대한 완벽한 통제권을 행사할 수 있도록 설계되었다”고 강조했다. KT는 2분기 내 KT SPC를 정식 출시, 공공 및 금융 시장을 적극적으로 공략할 계획이다. 강 상무는 “현재 KT 사내 시스템을 KT SPC에 적용하는 등 상용화 준비 작업이 막바지 단계에 이르렀다”며 “KT SPC 출시를 통해 국내 클라우드 시장에서 데이터 주권 및 보안을 중시하는 고객들의 요구를 충족시키고 시장 경쟁력을 강화해 나갈 것”이라고 밝혔다. 향후 KT는 KT의 클라우드 자회사인 KT클라우드와 협력하여 KT클라우드 기반의 SPC 출시도 검토, 고객 선택지를 넓혀나갈 계획이다. 한편 KT는 이날 브리핑에서 MS와 공동 개발 중인 ‘한국형 인공지능(AI)’ 기술도 함께 소개했다. ‘한국적 AI’는 한국어 문화와 사회적 맥락에 특화된 AI 모델로 금융권 대출 심사 등 특정 산업 분야에 맞춤형 AI 에이전트 형태로 제공될 예정이다. 김훈동 KT AI 리드 상무는 “KT의 ‘한국형 AI’는 특정 기업의 특정 문제를 해결하는 데 최적화된 맞춤형 AI 솔루션”이라고 강조하며 “KT SPC와 함께 ‘한국형 AI’ 솔루션 제공을 통해 국내 기업들의 디지털 혁신을 적극적으로 지원할 것”이라고 밝혔다.
2025-03-27 17:10:00
-
-
-
-