(씨넷코리아=신동민 기자) 아마존웹서비스(Amazon Web Services, AWS)는 오늘 클라우드 서비스 보안인증제(Cloud Security Assurance Program, CSAP) 하 등급(다 그룹용) 인증을 획득했다고 발표했다고 1일 밝혔다.
이번 인증 획득을 통해, AWS는 한국 정부가 규정한 보안 기준을 충족하는 안전한 클라우드 서비스를 제공함으로써 국내 공공기관들이 AWS 상에서 안전하게 혁신을 추진하도록 지원할 수 있게 됐다.
한국인터넷진흥원(KISA)이 관리하는 CSAP 인증은 정부 및 공공 기관에게 안전성 및 신뢰성이 검증된 민간 클라우드서비스를 공급하기 위한 제도이다. 이번 인증심사를 위해 KISA는 AWS 서울 리전(Region)의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 서비스 등 주요 클라우드 서비스를 중점적으로 평가했다.
이번 인증 획득을 통해 국내 공공 기관들이 세계에서 가장 포괄적이고 광범위하게 채택된 클라우드를 이용할 수 있게 됐다. AWS는 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 분석, 머신러닝(ML)과 인공지능(AI), 사물인터넷(IoT), 모바일, 보안, 하이브리드, 미디어, 애플리케이션 개발·배포·관리 등을 위한 서비스를 제공한다.
윤정원 AWS코리아 공공부문 대표는 "CSAP 인증을 통해 국내 정부 및 공공 기관들은 이제 대기업, 스타트업, 정부 기관 등 전 세계 수백만 활성 고객이 신뢰하는 AWS 클라우드의 강력한 기능과 혁신을 완전히 누릴 수 있게 됐다"며 "AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다. 이번 인증 획득은 AWS의 엄격한 보안 조치를 검증할 뿐만 아니라 한국 공공 부문의 디지털 전환을 가속화해 더 효율적이고 혁신적인 대민 서비스를 제공할 수 있는 기반을 마련한 것"이라고 말했다.
AWS는 민감한 데이터를 다루는 전 세계 조직의 엄격한 보안 요구 조건을 충족하도록 구축된 가장 유연하고 안전한 클라우드 컴퓨팅 환경을 제공한다. 24시간 모니터링, 다중 장애 격리 기능, 포괄적 데이터 암호화, 300개 이상의 보안, 컴플라이언스 및 거버넌스 서비스를 통해, AWS는 PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-171을 포함한 143개의 보안 표준 및 컴플라이언스 인증을 지원하고 전 세계 거의 모든 규제 기관의 컴플라이언스 요구 사항을 충족한다.
2016년 AWS 서울 리전 운영을 시작으로 AWS는 증가하는 국내 수요를 충족시키기 위해 인프라 및 서비스 확장에 지속적으로 투자해 왔다. 4개의 가용 영역을 갖춘 서울 리전은 수만 명의 국내 고객을 지원한다. 고객이 민감한 워크로드를 실행하고 데이터 상주 요건을 충족하면서 고객 콘텐츠를 로컬에 저장할 수 있도록 AWS 서비스를 제공한다.
업스테이지, 서울대학교병원, JNPMEDI, 광주대학교, 연암공과대학교를 비롯한 많은 국내 유수의 조직들이 이미 중요한 워크로드에 대해 AWS를 신뢰하고 있다.
