마이크로소프트 CI

<이미지를 클릭하시면 크게 보실 수 있습니다>

마이크로소프트(MS)가 국내 공공기관을 대상으로 클라우드 서비스를 공급하기 위한 보안 관련 자격 요건을 취득했다.

이로써 토종 클라우드 업체들이 경쟁해왔던 국내 공공 클라우드 시장에 MS 등 해외 빅테크까지 가세하게 될 전망이다. MS와 함께 해외 클라우드 ‘빅3’로 불리는 구글과 아마존웹서비스(AWS)도 해당 자격을 신청해 심사가 진행 중이다.

MS는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 취득했다고 2일 밝혔다.

CSAP는 클라우드 컴퓨팅 서비스에 대해 보안 인증을 수행하는 제도로, 국가와 공공기관을 대상으로 클라우드 서비스를 공급하려는 민간 사업자는 CSAP 인증을 획득해야 한다.

현행 CSAP 제도는 상, 중, 하의 등급제로 시행되고 있다. 그중 하 등급은 보안 요구가 상대적으로 완화된 영역이어서 해외 기업들이 진출할 수 있는 여지가 있다. 인증을 획득한 MS뿐만 아니라 구글, 아마존웹서비스(AWS)도 하 등급에 대한 CSAP 심사가 진행 중이다.

이번 MS의 인증은 KISA가 MS 클라우드 서비스인 애저(Azure)의 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 인공지능(AI) 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다.

MS가 CSAP를 획득하면서 민간과 금융 기업뿐 아니라 국내 공공기관들도 MS의 애저 클라우드 서비스를 이용할 수 있게 됐다. MS는 “국내 공공분야 고객들이 관련 규정을 더욱 효율적으로 준수할 수 있도록 적극 지원할 계획”이라고 설명했다.

과학기술정보통신부의 ‘2023 부가통신사업 실태조사’에 따르면 국내에서 클라우드 이용 사업자들이 가장 많이 활용하는 서비스는 AWS(60.2%·복수 응답)으로 나타났으며, MS 애저는 24%로 2위를 기록했다.

유현경 한국MS 공공사업본부 부문장은 “마이크로소프트가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다”라며 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]