마이크로소프트(MS)가 한국 정부의 클라우드 서비스 보안인증(CSAP)을 획득했다. 국내에 진출한 해외 클라우드 서비스 사업자(CSP) 가운데서는 첫 보안인증 획득이다. 경쟁사인 아마존웹서비스(AWS)와 구글 클라우드 등도 조만간 보안 인증을 얻을 것으로 예상되면서 해외 클라우드 업체의 국내 공공 시장 진출이 본격화할 전망이다.
MS는 2일 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 CSAP '하' 등급(다 그룹용) 인증을 획득했다고 밝혔다. KISA가 MS의 클라우드 서비스 '애저' 한국 리전의 운영 환경을 심사한 결과다. 인공지능(AI) 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등이 평가 대상에 포함됐다. MS는 이번 보안인증제 획득을 계기로 국내 공공 기관에 애저 클라우드 서비스를 공급할 수 있게 됐다.
MS와 AWS, 구글 등 글로벌 CSP들은 그동안 꾸준히 국내 공공사업 진출을 노크해 왔다. 특히 MS의 경우 최근 통신사 KT와 손을 잡고 애저를 한국형 '소버린 클라우드'로 출시해 국내 공공·금융 등 규제가 강력한 영역에서 AI·클라우드 서비스 시장에 진출할 준비를 하고 있었다.
CSAP는 국내 공공 기관에 클라우드 서비스를 제공하고자 하는 업체가 취득해야 할 필수 정부 인증으로 상·중·하로 구분된다. 기존에는 보안상 업무망에 물리적 서버를 따로 두는 '물리적 망분리'가 필수였지만 정부는 지난해 보안 수준이 가장 낮은 하 등급에 한해 하드웨어가 아닌 소프트웨어로 서버를 분리하는 '논리적 망분리'도 허용했다. 이 때문에 해외 CSP들도 한국 공공 시장에 진출할 수 있는 길이 열렸다. AWS와 구글도 동일한 심사를 받고 있어 조만간 인증을 획득할 가능성이 높게 점쳐진다.
MS는 애저 클라우드 서비스를 제공받는 국내 공공 분야 고객들이 관련 규정을 더욱 효율적으로 준수할 수 있도록 적극 지원할 계획이라 밝혔다. 유현경 한국마이크로소프트 공공사업본부 부문장은 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.