[금융경제신문=조정현 기자]아마존웹서비스(Amazon Web Services·AWS)가 정보보호관리체계(ISMS·Information Security Management System) 인증을 획득했다고 지난 16일 밝혔다. 

한국인터넷진흥원(KISA·Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. 

이로써 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과한 바 있는 AWS는 이제 한국에서 최초로 정보보호관리체계(ISMS) 인증 획득 지위를 확보한 글로벌 클라우드 서비스 제공업체가 됐다.

AWS는 신한금융지주, 네오위즈, 티몬, 고려대학교 등 금융, 게임 및 전자 상거래를 포함한 한국의 다양한 산업 분야 및 교육 분야의 고객사들과 협력하고 있다. 

AWS의 정보보호관리체계(ISMS) 인증 획득으로 국내 기업·기관들은 AWS 클라우드가 제공하는 안전하고 신뢰할 수 있는 환경에서 업계 최고 수준 기술을 사용해 보다 효과적으로 한국인터넷진흥원(KISA)의 규정 준수 요건을 충족시키고, 비즈니스 혁신을 가속화 할 수 있게 됐다. 

AWS는 보안에 민감한 기업·기관이 다양한 보안, 규정 준수 관련 요구사항을 충족할 수 있도록 강력한 제어, 도구, 프로세스를 통해 혜택을 누릴 수 있게 지원하는 데 중점을 두고 있다. AWS에서 획득한 보안 인증과 컴플라이언스 관련 정보는 아마존 컴플라이언스 웹사이트에서 확인할 수 있다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 시행하는 정보보호관리체계(ISMS) 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사해 인증을 부여하는 제도다. 인증심사 기준은 정보보호 관리과정 5개 분야 12개 통제항목과 정보보호대책 13개 분야 92개 통제항목을 포함해 총 104개 통제항목으로 구성된다.

AWS의 정보보호관리체계(ISMS) 인증 획득은 정부의 보안 규정 요구사항에 선제적으로 대응하고, 국내 고객들에게 AWS의 안전한 클라우드 서비스를 제공할 수 있는 새로운 이정표를 마련했다는 점에서 의미가 크다. 정보보호관리체계(ISMS) 인증 의무대상 기업은 AWS 클라우드 서비스를 이용함에 따라 인프라의 신뢰성을 향상시킬 수 있을 뿐만 아니라 인증 획득에 소요되는 비용과 시간을 상당히 절감할 수 있다.

AWS의 보안 부문 총괄 채드 울프(Chad Woolf) 부사장은 “정보보호관리체계(ISMS) 인증 획득은 한국 고객과 고객들의 보안에 대한 우리의 책무를 더욱 강화할 수 있는 계기가 됐다. 고객들은 정보보호관리체계(ISMS) 인증 절차를 간소화 할 수 있을 뿐만 아니라 궁극적으로, 가장 중요하고 민감한 워크로드에도 AWS 클라우드를 사용함으로써 경쟁력을 강화하고 혁신을 촉진할 수 있을 것”이라고 말했다.