마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득했다고 2일 밝혔다. 글로벌 빅테크 기업이 클라우드 서비스 보안인증을 받은 건 이번이 처음이다.
CSAP는 클라우드 서비스 제공자의 정보 보호 기준 준수 여부를 평가·인증하는 제도로, 상·중·하 3단계로 나뉜다. 지금까지 이른바 '빅테크' 클라우드 업체들은 국내 공공시장 진입이 원칙적으로 불가능했다. 민간 기업용 클라우드 서버와 공공 기관용 클라우드는 다른 공간에 둬야 한다는 물리적 망 분리 조건 때문이다. 그런데 정부가 지난해 CSAP를 상중하로 나누는 등급제를 도입하며 빅테크의 공공시장 진입 문을 열었다.
MS가 획득한 '하' 등급은 국내 데이터센터(IDC)가 없어 물리적 망 분리가 불가능한 해외 빅테크 업체들이 사실상 대상이다. '하' 등급을 받은 MS는 기초자치단체 및 산하기관, 초·중·고교 등의 클라우드 사업에 진출할 수 있다. 국내 공공시장 진입을 위한 첫 번째 허들을 넘은 셈이다.
글로벌 클라우드 서비스 분야에서 선도적인 입지를 다져온 MS는 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 통해 애저 클라우드 서비스의 품질과 신뢰성을 입증해 왔다. 이번 보안인증제 획득에 따라 민간과 금융 기업 뿐 아니라 국내 공공기관들도 MS 애저 클라우드 서비스를 이용할 수 있게 됐다.
MS측은 "국내 글로벌 클라우드서비스사업자(CSP) 중 가장 먼저 보안인증제를 획득한 것을 매우 의미 있게 생각한다"며 "공공기관의 높은 신뢰성 요구에 부응하며, 공공분야 고객이 관련 규정을 더욱 효율적으로 준수하도록 적극 지원할 방침"이라고 전했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지