[디지털데일리 이안나기자] 마이크로소프트(MS)가 클라우드 서비스 보안인증(CSAP) ‘하’ 등급을 획득하면서 외산 클라우드 빅테크들 공공 클라우드 시장 진출이 가시화됐다.

MS는 한국인터넷진흥원으로부터 CSAP ‘하’ 등급(다 그룹용) 인증을 획득했다고 2일 밝혔다.

이번 인증은 한국인터넷진흥원(KISA)이 MS 클라우드 서비스 애저(Azure) 한국 리전(Region) 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 서비스가 평가 대상에 포함됐다.

MS는 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상 글로벌 보안 인증을 통해 애저 클라우드 서비스 품질과 신뢰성을 입증해 왔다. 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 민간과 금융 분야에서도 매년 보안 검증을 받았다.

이번 보안인증제 획득을 계기로, 이제는 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다.

MS는 국내 공공분야 고객들이 관련 규정을 더욱 효율적으로 준수할 수 있도록 적극 지원한다는 계획이다.

유현경 한국MS 공공사업본부 부문장은 “MS가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다”며 “국내 공공기관 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객 혁신을 가속화하는 데 이바지하겠다”고 말했다.

한편 외산 클라우드 CSAP 인증은 신흥 사이버보안체계인 다층보안체계(MLS) 도입과도 맞물려 공공 클라우드 시장에 변화가 예상된다. 외산 클라우드가 CSAP ‘하’등급을 획득하고 공공 시장에 진입할 경우, 국정원 MLS에 따라 ‘O’등급으로 분류된 공공시스템 사업 수주에도 뛰어들 수 있게 될 전망이다.