AWS, 정보보호관리체계 인증 획득

[테크월드=양대규 기자] 아마존웹서비스(Amazon Web Services, AWS)가 정보보호관리체계(Information Security Management System, ISMS) 인증을 성공적으로 획득했다. 한국인터넷진흥원(Korea Internet and Security Agency, KISA)은 컴퓨트, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과한 바 있는 AWS는 이제 한국에서 최초로 정보보호관리체계(ISMS) 인증 획득 지위를 확보한 글로벌 클라우드 서비스 제공업체가 됐다.

AWS는 보안을 항상 최우선 순위에 두고 있다고 설명했다. AWS의 정보보호관리체계(ISMS) 인증 획득으로, 한국 기업·기관들은 AWS 클라우드가 제공하는 안전하고 신뢰할 수 있는 환경에서 업계 최고 수준 기술 사용해 보다 효과적으로 한국인터넷진흥원(KISA)의 규정 준수 요건을 충족시키고, 비즈니스 혁신을 가속화 할 수 있게 됐다. AWS는 보안에 민감한 기업·기관이 다양한 보안, 규정 준수 관련 요구사항을 충족할 수 있도록 강력한 제어, 도구, 프로세스를 통해 혜택을 누릴 수 있게 지원하는 데 중점을 두고 있다. AWS에서 획득한 보안 인증과 컴플라이언스 관련 정보는 아마존 컴플라이언스(Amazon Compliance)에서 확인할 수 있다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 시행하는 정보보호관리체계(ISMS) 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사하여 인증을 부여하는 제도이다. 인증심사 기준은 정보보호 관리과정 5개 분야 12개 통제항목과 정보보호대책 13개 분야 92개 통제항목을 포함하여 총 104개 통제항목으로 구성된다.

AWS의 정보보호관리체계(ISMS) 인증 획득은 정부의 보안 규정 요구사항에 선제적으로 대응하고, 국내 고객들에게 AWS의 안전한 클라우드 서비스를 제공할 수 있는 새로운 이정표를 마련했다는 점에서 의미가 크다. 정보보호관리체계(ISMS) 인증 의무대상 기업은 AWS 클라우드 서비스를 이용함에 따라 인프라의 신뢰성을 향상시킬 수 있을 뿐만 아니라, 인증 획득에 소요되는 비용과 시간을 상당히 절감할 수 있다.

AWS의 보안 부문 총괄 채드 울프(Chad Woolf) 부사장은 “정보보호관리체계(ISMS) 인증 획득은 한국 고객과 고객들의 보안에 대한 우리의 책무를 더욱 강화할 수 있는 계기가 됐다. 고객들은 정보보호관리체계(ISMS) 인증 절차를 간소화 할 수 있을 뿐만 아니라 궁극적으로, 가장 중요하고 민감한 워크로드에도 AWS 클라우드를 사용함으로써 경쟁력을 강화하고 혁신을 촉진할 수 있을 것”이라고 말했다.

AWS는 금융, 게임 및 전자 상거래를 포함한 한국의 다양한 산업·교육 분야의 고객들과 협력하고 있다. 신한금융지주, 네오위즈, 티몬, 고려대학교 등을 비롯한 국내 고객들이 AWS 클라우드 서비스를 활용해 시장 출시기간을 앞당기고 비용을 절감하는 동시에, 비즈니스와 서비스를 전세계적으로 지원하고 있다.

신한금융지주의 조영서 디지털전략팀 본부장은 “신한금융그룹은 정부의 금융 서비스 규정을 준수하면서 디지털 혁신을 가속화하기 위해 AWS와 밀접하게 협력해 왔다. AWS가 글로벌 클라우드 서비스 제공업체 최초로 정보보호관리체계(ISMS) 인증을 획득한 것은 금융 분야를 비롯해 다양한 산업에서 클라우드 도입에 따른 보안 과제를 해결하기 위한 끊임없는 노력의 결과라고 생각한다. 신한금융그룹은 앞으로도 계속 AWS와의 긴밀한 협력을 바탕으로 의사결정을 앞당기고 IT 비용을 절감하는 동시에 의미 있는 통찰력을 확보함으로써 차별화된 고객 가치를 창출해 나갈 예정” 이라고 밝혔다. 

네오위즈의 최중섭 정보보안실장(CISO)은 “AWS의 정보보호관리체계(ISMS) 인증 획득을 환영한다. 이번 인증 획득으로 AWS는 네오위즈의 미래 비전과 비즈니스 목표를 달성하는 데 매우 신뢰할 수 있는 조언자라는 사실을 여실히 보여줬다. 이번 성과를 통해 AWS가 보안은 물론 국내 규정 준수에서도 여타 글로벌 클라우드 서비스 제공업체를 앞서가고 있다는 것을 확인할 수 있었다. AWS의 검증된 클라우드 서비스를 바탕으로 네오위즈는 인프라 관리에 대한 규정 준수 부담을 줄임으로써 핵심 비즈니스에 보다 집중할 수 있게 됐다”고 설명했다.

티몬의 장석은 정보보안실장(CISO)는 “AWS 클라우드 서비스는 높은 안정성과 확장성을 제공하며, 우리가 시장 출시를 앞당기고 고객들에게 보다 향상된 쇼핑 경험을 제공하는데 많은 도움을 줬다. AWS는 국내 고객과 정부의 정보보안 요구사항을 지속적으로 충족시켰으며, 이제는 최초로 정보보호관리체계(ISMS) 인증을 획득한 글로벌 클라우드 제공업체가 됐다. 이러한 성과는 AWS가 탁월한 서비스를 제공함과 동시에 보안을 최우선 순위로 두고 있음을 보여준다”고 설명했다.

고려대학교 정보전산처장 이경호 교수(CIO/CISO)는 “정보보호의 중요성이 그 어느 때 보다 강조되고 있으며, 교육분야는 학생 및 학교와 관련된 중요한 정보를 안전하게 관리할 책임이 있다. AWS의 정보보호관리체계(ISMS) 인증 획득으로 교육분야에서도 비용효율적인 클라우드 서비스를 이용하여 IT 인프라 관리 비용과 노력을 절감할 수 있게 됐다. 그리고 정보보호와 규정 준수에 대한 정부의 요구사항을 효과적으로 만족시킬 수 있을 것으로 기대한다”고 말했다.