MS, 금융클라우드 안전성 평가 완료…글로벌 기업 최초

사티아 나델라 마이크로소프트(MS) 최고경영자. (사진=AFP)

[이데일리 한광범 기자] 마이크로소프트(MS)가 금융보안원의 금융 클라우드 안전성 평가를 완료했다고 19일 밝혔다. 글로벌 IT 기업으로서 첫 사례다.

MS 퍼블릭 클라우드 운영을 위한 방대한 조직 운영 노하우, 클라우드 플랫폼 애저(Azure)에 대한 안전성 평가를 마침에 따라 금융 시장을 둘러싼 국내외 클라우드 기업 간의 경쟁이 본격화될 것으로 예상된다.

이번 금융보안원은 이번 평가에서 기본보호조치 109개 항목과 추가보호조치 32개 항목 등 총 141개 항목으로 진행됐다. 각 항목에는 △취약점 분석 평가 △해킹방지 등 보안 시스템 관련 항목뿐만 아니라 △운영조직 △건물 안전성 △예산 △금융지원 체제 등이 포함돼 운영 전반의 안전성을 확인·검증했다.

MS는 올해 1월 개정된 ‘전자금융감독규정’·‘금융분야 클라우드 컴퓨팅 서비스 이용 가이드’에 따라, 국내 최초 디지털 손해보험사인 캐롯손해보험의 요청으로 금융보안원과 함께 애저에 대한 안전성 평가를 완료했다. 캐롯손해보험은 국내 금융사로는 처음으로 전사 IT 시스템을 애저 상에서 운영할 예정이다.

MS는 국제적으로 가장 널리 사용되고 있는 클라우드 인증 프로그램인 ‘CSA Star’ 인증을 획득해 기본보호조치 평가를 생략할 수 있었음에도 불구하고 모든 안전성 평가 수행을 마쳤다고 전했다.

금융중요시스템이 퍼블릭 클라우드를 이용하는 사례였던 만큼 MS는 국내 데이터센터에 대한 기본보호조치와 추가보호조치까지 수행하며 완벽한 안정성 확보에 공을 들였다.

MS는 이번 평가에서 퍼블릭 클라우드를 도입하기 위한 모든 절차를 완벽히 이해하고 지원할 수 있는 전담 조직을 보유한 글로벌 클라우드 기업으로서 높은 평가를 받았다.

현재 MS는 전 세계 54개 리전, 100개 이상의 데이터센터를 구축하며 경쟁사 대비 가장 많은 데이터센터를 통해 전 세계에 클라우드 서비스를 제공하고 있다. 세계적으로 90개 이상의 국제 인증을 취득하며 퍼블릭 클라우드 벤더 가운데 가장 광범위한 수준의 컴플라이언스 인증을 갖추고 있다.

고순동 한국MS 사장은 “글로벌 기업으로서 국내외 수많은 공신력 있는 클라우드 관련 인증을 획득했으며 컴플라이언스를 기본으로 하는 클라우드 서비스를 제공하기 위해 최선의 노력을 다하고 있다”고 밝혔다. 그러면서 “이번 안전성 평가를 바탕으로 국내 금융사들이 클라우드를 기반으로 디지털 트랜스포메이션을 앞당길 수 있도록 지원을 아끼지 않겠다”고 말했다.