Home > 전체기사
마이크로소프트 애저, 금융 클라우드 안전성 평가 완료
  |  입력 : 2019-11-20 09:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
글로벌 IT 기업으로서 최초...기본보호조치 109개 항목, 추가보호조치 32개 항목 등 총 141개 항목 평가

[보안뉴스 원병철 기자] 마이크로소프트가 글로벌 IT 기업으로서 최초로 금융보안원의 금융 클라우드 안전성 평가를 완료했다고 밝혔다. 이번 평가는 마이크로소프트의 퍼블릭 클라우드 운영을 위한 방대한 조직 운영의 노하우와 클라우드 플랫폼 애저(Azure)에 대한 안전성 평가를 마친 것으로 금융 분야에서의 적극적인 클라우드 도입 및 활용이 기대된다.

평가는 기본보호조치 109개 항목, 추가보호조치 32개 항목 등 총 141개 항목으로 진행됐으며 각 항목에는 취약점 분석 평가, 해킹방지 등 보안 시스템 관련 항목뿐만 아니라, 운영조직, 건물 안전성, 예산, 금융 지원 체제 등이 포함되어 운영 전반의 안전성을 확인 및 검증했다.

한국마이크로소프트는 올해 1월 개정된 ‘전자금융감독규정’ 및 ‘금융 분야 클라우드 컴퓨팅 서비스 이용 가이드’에 따라 국내 최초 디지털 손해보험사인 캐롯손해보험의 요청으로 금융보안원과 함께 애저에 대한 안전성 평가를 완료했다. 이로써 캐롯손해보험은 국내 금융사로는 처음으로 전사 IT 시스템을 애저 상에서 운영할 예정이다.

마이크로소프트는 국제적으로 가장 널리 사용되고 있는 클라우드 인증 프로그램인 ‘CSA Star’ 인증을 획득해 기본보호조치 평가를 생략할 수 있었음에도 불구하고 모든 안전성 평가 수행을 마쳤다. 금융 중요시스템이 퍼블릭 클라우드를 이용하는 사례였던 만큼 마이크로소프트는 국내 데이터센터에 대한 기본보호조치와 추가보호조치까지 수행하면서 안전성에 완벽을 기하기 위해 노력했다.

이번 평가 과정에서 마이크로소프트는 퍼블릭 클라우드를 도입하기 위한 모든 절차를 완벽히 이해하고 지원할 수 있는 전담 조직을 보유한 글로벌 클라우드 기업으로서 높은 평가를 받았다. 이와 함께 전 세계 54개 리전, 100개 이상의 데이터센터를 구축하며 경쟁사 대비 가장 많은 데이터센터를 통해 전 세계에 클라우드 서비스를 제공하고 있다. 세계적으로 90개 이상의 국제 인증을 취득하며 퍼블릭 클라우드 벤더 가운데 가장 광범위한 수준의 컴플라이언스 인증을 갖추고 있으며, 업계 내 가장 신뢰받는 수준의 클라우드 서비스를 제공하고 있다.

한국마이크로소프트 고순동 사장은 “글로벌 기업으로서 국내 외 수많은 공신력 있는 클라우드 관련 인증을 획득했으며 컴플라이언스를 기본으로 하는 클라우드 서비스를 제공하기 위해 최선의 노력을 다하고 있다”며, “이번 안전성 평가를 바탕으로 국내 금융사들이 클라우드를 기반으로 디지털 트랜스포메이션을 앞당길 수 있도록 지원을 아끼지 않겠다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)