AWS, CSAP 인증 획득
마이크로소프트, 구글 이어 AWS도 공공 시장 진출 채비

[보안뉴스 한세희 기자] 국내 공공기관도 아마존웹서비스의 클라우드 서비스를 이용할 수 있게 됐다.

아마존웹서비스(AWS)는 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급(다 그룹용) 인증을 획득했다고 1일 밝혔다.


CSAP 인증은 정부 및 공공 기관에 클라우드 서비스를 제공하기 위해 민간 사업자가 받아야 하는 안전성 및 신뢰성 검증 제도다. 하 등급은 개인정보를 포함하지 않은 공개 공공 데이터를 운영하는 시스템에 부여하는 등급이다.

CSAP 인증은 한국인터넷진흥원(KISA)이 관리한다. 이번 인증 심사를 위해 KISA는 AWS 서울 리전의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 서비스 등 주요 클라우드 서비스를 중점 평가했다.

이번 인증 획득으로 국내 공공 기관들이 AWS 클라우드를 이용할 수 있게 됐다. AWS는 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 분석, 머신러닝(ML)과 인공지능(AI), 사물인터넷(IoT), 모바일, 보안, 하이브리드, 미디어, 애플리케이션 개발·배포·관리 등을 위한 서비스를 제공한다.

24시간 모니터링, 다중 장애 격리 기능, 포괄적 데이터 암호화, 300개 이상의 보안, 컴플라이언스 및 거버넌스 서비스를 통해, PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-171을 포함한 143개의 보안 표준 및 컴플라이언스 인증을 지원한다. 세계 거의 모든 규제 기관의 컴플라이언스 요구 사항을 충족한다는 게 AWS 측 설명이다.

앞서 마이크로소프트는 지난해 12월, 구글 클라우드는 2월 CSAP 인증을 획득했다. 이번에 AWS까지 인증 받아 글로벌 빅테크의 공공기관 클라우드 시장이 본격적으로 이뤄질 전망이다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>