마이크로소프트 CI. 사진 제공=한국마이크로소프트마이크로소프트(MS)가 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안 인증을 획득하면서 국내 공공기관 진출의 첫 발을 뗐다.
MS는 KISA로부터 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사받은 결과 ‘클라우드 서비스 보안인증제(CSAP)’ 하 등급(다 그룹용)을 획득했다고 2일 밝혔다. 심사에는 인공지능(AI) 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다.
이번에 MS가 받은 하 등급은 CSAP 등급(상·중·하) 중 가장 낮은 단계지만, 국가정보원이 국가 망 정책을 전환하면서 클라우드 활용 기준에 등급 차이를 두지 않기로 결정한 만큼 등급에 따른 의미는 사실상 없다.
글로벌 클라우드 서비스 부문 강자인 MS는 ISO 9001, SOC 1·2·3 등 100개 이상의 글로벌 보안 인증을 통해 자사 서비스의 품질과 신뢰성을 인정받았다. 국내에서도 한국정보보호관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 민간·금융 분야에서 매년 보안 검증을 받으며 높은 안전성을 입증했다.
이번 보안인증제 획득에 따라 민간과 금융 기업 뿐 아니라 국내 공공기관에서도 MS의 애저 클라우드 서비스를 이용할 수 있게 됐다.
유현경 한국마이크로소프트 공공사업본부 부문장은 “시장을 이끄는 글로벌 클라우드 사업자로서 KISA로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다”며 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다.
