[이코노믹데일리] 마이크로소프트(MS)가 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급(다 그룹용)을 획득하며 국내 공공 클라우드 시장 진출의 교두보를 마련했다. 이는 외산 기업이 CSAP 인증을 받은 첫 사례로 공공 분야 클라우드 도입 확대에 중요한 계기가 될 전망이다.
MS는 2일 자사의 클라우드 서비스 '애저(Azure)' 한국 리전 운영 환경이 CSAP 인증 심사를 통과했다고 밝혔다. 이번 심사에는 AI 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 클라우드 주요 서비스가 포함됐다.
CSAP 인증은 국내 공공기관의 클라우드 도입을 위해 필수적인 보안 검증 절차로 MS가 이를 획득함에 따라 국내 공공기관도 애저 클라우드 서비스를 활용할 수 있게 됐다. MS는 이를 기반으로 민간과 금융뿐 아니라 공공기관 고객들의 요구에 부응할 계획이다.
MS는 이미 ISO 9001, SOC 1, SOC 2, SOC 3 등 100여 개 글로벌 보안 인증과 국내 정보보호 관리체계(K-ISMS) 인증, 금융보안원 평가 등을 통해 신뢰성을 입증받아 왔다. 이번 CSAP 인증으로 MS는 국내 공공 시장에서도 안전성과 신뢰성을 보장받으며 공공기관의 디지털 전환을 지원할 수 있는 기반을 마련했다.
유현경 MS 공공사업본부 부문장은 “이번 CSAP 인증은 MS가 글로벌 클라우드 사업자로서 국내 공공기관의 높은 신뢰성 요구를 충족한 중요한 사례”라며 “AI와 클라우드를 통해 공공 분야 고객들의 혁신을 가속화하는 데 기여하겠다”고 밝혔다.
한편 CSAP '하' 등급 인증은 국정원의 다층보안체계(MLS) 도입과도 연계돼 향후 공공 클라우드 시장에 큰 변화를 가져올 것으로 예상된다. 특히 외산 클라우드 기업이 'O'등급 공공시스템 사업에도 참여할 수 있는 기반이 마련될 것으로 보인다.
댓글 더보기