클라우드 서비스 보안인증제 '하' 등급 받아
MS·구글·아마존웹서비스 등도 인증 신청
 |
마이크로소프트 |
(서울=연합뉴스) 김현수 기자 = 국내 공공 기관에서도 마이크로소프트(MS)의 클라우드 서비스 애저를 이용할 수 있게 된다.
마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득했다고 2일 밝혔다. 글로벌 빅테크 기업이 해당 인증을 받은 건 처음이다.
CSAP는 클라우드 서비스 제공자의 정보 보호 기준 준수 여부를 평가, 인증하는 제도로, 상·중·하 3단계로 나뉜다.
민간 기업용 클라우드 서버와 공공 기관용 클라우드 서버는 다른 공간에 둬야 한다는 물리적 망 분리 조건에 따라, 기존 해외 클라우드 기업은 국내 공공시장 진입이 막혀 있었다.
이런 가운데 지난해 정부가 '상·중·하'로 나뉜 CSAP 등급제를 도입하며 해외 클라우드 기업의 공공 분야 진출을 위한 문턱을 낮췄다.
보다 차등화된 보안 인증 기준이 적용됨에 따라, 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템에 '하' 등급을 적용, 국내에 데이터센터가 없어 물리적 망(영역) 분리를 할 수 없는 빅테크 클라우드도 인증을 받을 수 있는 기반이 마련된 것이다.
지난 10월 과학기술정보통신부는 제17차 정보통신전략위원회에서 민간 주도의 클라우드 산업 생태계 활성화를 위해 CSAP를 국내·외 업계 간 경쟁·협력 기반으로 개선하겠다고 발표하기도 했다.
당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다.
한편, 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계가 설 자리가 더욱 좁아질 것이란 분석이 나온다.
과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
MS는 CSAP 하 등급 인증 획득과 함께 국정원의 신보안적합성검증 체계 중 '다' 그룹에 속하는 공공기관 클라우드 사업에 진출할 수 있게 됐다. 다 그룹은 기초자치단체 및 산하기관, 초·중·고교 등이 대상이다.
MS에 따르면 이번 인증은 KISA가 마이크로소프트 클라우드 서비스 애저에 대한 국내 운영 환경을 심사한 결과다. 심사 과정에는 인공지능(AI) 관련 인프라, 데이터베이스, 보안 등 서비스가 평가됐다.
마이크로소프트는 국내 공공 분야 고객들이 관련 규정을 효율적으로 준수할 수 있게 지원할 계획이다.
유현경 한국마이크로소프트 공공사업본부 부문장은 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.
hyunsu@yna.co.kr
▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
