[디지털투데이 석대건 기자] 마이크로소프트(이하 MS)가 글로벌 IT 기업으로서 최초로 금융보안원의 금융 클라우드 안전성 평가를 완료했다고 19일 밝혔다. 

이번 안전성 평가 완료를 통해 클라우드 플랫폼 애저(Azure)에 대한 안전성 평가를 마친 것으로 금융 분야에서의 적극적 클라우드 도입 및 활용이 기대된다고 MS 측은 전했다.

평가는 기본보호조치 109개 항목, 추가보호조치 32개 항목 등 총 141개 항목으로 진행됐으며 각 항목에는 취약점 분석 평가, 해킹방지 등 보안 시스템 관련 항목, 운영조직, 건물 안전성, 예산, 금융 지원 체제 등이 포함되어 운영 전반의 안전성을 확인 및 검증했다.

한국MS는 올해 1월 개정된 ‘전자금융감독규정’ 및 ‘금융분야 클라우드 컴퓨팅 서비스 이용 가이드’에 따라 국내 최초 디지털 손해보험사인 캐롯손해보험의 요청으로 금융보안원과 함께 애저에 대한 안전성 평가를 완료한 바 있다. 이로서 캐롯손해보험은 국내 금융사로는 처음으로 전사 IT 시스템을 애저 상에서 운영할 예정이다.

MS는 국제적으로 가장 널리 사용되고 있는 클라우드 인증 프로그램인 ‘CSA Star’ 인증을 획득해 기본보호조치 평가를 생략할 수 있었음에도 불구하고 모든 안전성 평가 수행을 마쳤다. 금융중요시스템이 퍼블릭 클라우드를 이용하는 사례였던 만큼 마이크로소프트는 국내 데이터센터에 대한 기본보호조치와 추가보호조치까지 수행하면서 안전성에 완벽을 기하기 위해 노력했다고 전했다.

고순동 한국마이크로소프트 사장은 “글로벌 기업으로서 국내 외 수많은 공신력 있는 클라우드 관련 인증을 획득하였으며 컴플라이언스를 기본으로 하는 클라우드 서비스를 제공하기 위해 최선의 노력을 다하고 있다”며, “이번 안전성 평가를 바탕으로 국내 금융사들이 클라우드를 기반으로 디지털 트랜스포메이션을 앞당길 수 있도록 지원을 아끼지 않겠다”고 말했다.