마이크로소프트 "애저, 금융 클라우드 안전성 평가 완료"

CIO KR
마이크로소프트가 금융보안원의 금융 클라우드 안전성 평가를 완료했다고 밝혔다. 

이번 평가는 마이크로소프트의 퍼블릭 클라우드 운영을 위한 방대한 조직 운영의 노하우와 클라우드 플랫폼 애저(Azure)에 대한 안전성 평가를 마친 것으로 금융 분야에서의 적극적 클라우드 도입 및 활용이 기대된다고 업체 측은 설명했다.

평가는 기본보호조치 109개 항목, 추가보호조치 32개 항목 등 총 141개 항목으로 진행됐으며 각 항목에는 취약점 분석 평가, 해킹방지 등 보안 시스템 관련 항목 뿐만 아니라, 운영조직, 건물 안전성, 예산, 금융 지원 체제 등이 포함되어 운영 전반의 안전성을 확인 및 검증했다.

한국마이크로소프트는 올해 1월 개정된 ‘전자금융감독규정’ 및 ‘금융분야 클라우드 컴퓨팅 서비스 이용 가이드’에 따라 디지털 손해보험사인 캐롯손해보험의 요청으로 금융보안원과 함께 애저에 대한 안전성 평가를 완료했다. 이로써 캐롯손해보험은 전사 IT 시스템을 애저 상에서 운영할 예정이다.

마이크로소프트는 국제적으로 가장 널리 사용되고 있는 클라우드 인증 프로그램인 ‘CSA 스타’ 인증을 획득해 기본보호조치 평가를 생략할 수 있었음에도 불구하고 모든 안전성 평가 수행을 마쳤다고 밝혔다. 금융중요시스템이 퍼블릭 클라우드를 이용하는 사례였던 만큼 마이크로소프트는 국내 데이터센터에 대한 기본보호조치와 추가보호조치까지 수행하면서 안전성에 완벽을 기하기 위해 노력했다고 덧붙였다.

한국마이크로소프트 고순동 사장은 “글로벌 기업으로서 국내 외 수많은 공신력 있는 클라우드 관련 인증을 획득했으며 컴플라이언스를 기본으로 하는 클라우드 서비스를 제공하기 위해 최선의 노력을 다하고 있다”며 “이번 안전성 평가를 바탕으로 국내 금융사들이 클라우드를 기반으로 디지털 트랜스포메이션을 앞당길 수 있도록 지원을 아끼지 않겠다”고 말했다. ciokr@idg.co.kr