마이크로소프트는 한국 리전에서 운영되는 마이크로소프트 ‘애저’ 서비스가 한국인터넷진흥원으로부터 클라우드 서비스 보안인증제(CSAP, Cloud Security Assurance Program) ‘하’ 등급(다 그룹용) 인증을 획득했다고 2일 밝혔다.
마이크로소프트는 국내에 들어온 대형 글로벌 클라우드 사업자 중 가장 빨리 CSAP 인증 획득을 공식 발표했다. 이를 통해 국내 공공기관들도 마이크로소프트의 애저 서비스를 활용할 수 있게 됐으며 마이크로소프트는 관련 규정 준수를 적극 지원한다는 계획이다.
이번 마이크로소프트 애저의 클라우드 서비스 보안인증제 인증은 한국인터넷진흥원(KISA)이 마이크로소프트 클라우드 서비스 애저(Azure) 한국 리전(Region)의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다.
이번 보안인증제 획득을 계기로, 이제는 민간과 금융 기업뿐 아니라 국내 공공기관들도 애저 클라우드 서비스를 활용할 수 있는 방안이 마련됐다. 마이크로소프트는 국내 공공분야 고객들이 관련 규정을 더욱 효율적으로 준수할 수 있도록 적극 지원한다는 계획이다.
한편, 마이크로소프트는 지금까지 100개 이상의 글로벌 보안 인증을 통해 애저 클라우드 서비스의 품질과 신뢰성을 입증해 왔다. 또한 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 민간과 금융 분야에서도 매년 보안 검증을 받으며 안전성을 인정받고 있다.
유현경 한국마이크로소프트 공공사업본부 부문장은 “마이크로소프트가 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다”며 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다.
권용만 기자 yongman.kwon@chosunbiz.com