[CCTV뉴스=최형주 기자] 마이크로소프트가 자사의 클라우드 플랫폼 애저(Azure)에 대해 금융보안원의 ‘금융 클라우드 안전성 평가’를 완료했다고 밝혔다.

평가는 사실상 마이크로소프트의 퍼블릭 클라우드 운영을 위한 안전성 평가로 기본보호조치 109개 항목과 추가보호조치 32개 항목 등 총 141개 항목에 대한 평가가 진행됐다.

각 항목에는 취약점 분석 평가, 해킹방지 등 보안 시스템 관련 항목뿐만 아니라 운영조직, 건물 안전성, 예산, 금융 지원 체제 등이 포함돼 운영 전반의 안전성을 평가받았다.

특히 마이크로소프트는 국제적으로 가장 널리 사용되고 있는 클라우드 인증 프로그램인 ‘CSA Star’ 인증을 획득해 기본보호조치 평가를 생략할 수 있었음에도 모든 안전성 평가 수행을 마쳤다.

이에 대해 마이크로소프트 관계자는 “금융중요시스템이 퍼블릭 클라우드를 이용하는 사례였던 만큼 국내 데이터센터에 대한 기본보호조치와 추가보호조치까지 수행해 안전성에 완벽을 기하기 위해 노력했다”며 “평가 과정에서 퍼블릭 클라우드를 도입하기 위한 모든 절차를 완벽히 이해하고 지원할 수 있는 전담 조직을 보유한 글로벌 클라우드 기업으로서 높은 평가를 받은 것”이라고 강조했다.

한국마이크로소프트 고순동 사장은 “컴플라이언스를 기본으로 하는 클라우드 서비스를 제공하기 위해 최선의 노력을 다하고 있다”며 “이번 안전성 평가를 바탕으로 국내 금융사들이 클라우드를 기반으로 디지털 트랜스포메이션을 앞당길 수 있도록 지원을 아끼지 않겠다”고 밝혔다.

최형주 기자 다른기사 보기