2020-04-08 20:30 (수)
아마존웹서비스, 정보보호관리체계 인증 획득
상태바
아마존웹서비스, 정보보호관리체계 인증 획득
  • 길민권 기자
  • 승인 2018.01.16 15:28
이 기사를 공유합니다

보다 효과적인 규정 준수 요건 충족 비즈니스 혁신 가속화 할 수 있어…

0116-1.jpg
아마존웹서비스(이하 AWS)가 정보보호관리체계(ISMS) 인증을 성공적으로 획득했다고 16일 밝혔다.

한국인터넷진흥원(KISA)은 컴퓨트, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. 이로써 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과한 바 있는 AWS는 정보보호관리체계(ISMS) 인증 획득 지위를 확보한 글로벌 클라우드 서비스 제공업체가 됐다.

AWS는 보안에 민감한 기업-기관이 다양한 보안, 규정 준수 관련 요구사항을 충족할 수 있도록 강력한 제어, 도구, 프로세스를 통해 혜택을 누릴 수 있게 지원하는 데 중점을 두고 있다.

AWS의 정보보호관리체계(ISMS) 인증 획득은 정부의 보안 규정 요구사항에 선제적으로 대응하고, 국내 고객들에게 AWS의 안전한 클라우드 서비스를 제공할 수 있는 새로운 이정표를 마련했다는 점에서 의미가 크다. 정보보호관리체계(ISMS) 인증 의무대상 기업은 AWS 클라우드 서비스를 이용함에 따라 인프라의 신뢰성을 향상시킬 수 있고 인증 획득에 소요되는 비용과 시간을 절감할 수 있다.

AWS의 보안 부문 총괄 채드 울프(Chad Woolf) 부사장은 “정보보호관리체계(ISMS) 인증 획득은 한국 고객과 고객들의 보안에 대한 우리의 책무를 더욱 강화할 수 있는 계기가 됐다. 고객들은 정보보호관리체계(ISMS) 인증 절차를 간소화 할 수 있을 뿐만 아니라 궁극적으로 가장 중요하고 민감한 워크로드에도 AWS 클라우드를 사용함으로써 경쟁력을 강화하고 혁신을 촉진할 수 있을 것”이라고 말했다.

고려대학교 정보전산처장 이경호 교수(CIO/CISO)는 “정보보호의 중요성이 그 어느 때 보다 강조되고 있으며, 교육분야는 학생 및 학교와 관련된 중요한 정보를 안전하게 관리할 책임이 있다. AWS의 정보보호관리체계(ISMS) 인증 획득으로 교육분야에서도 비용효율적인 클라우드 서비스를 이용하여 IT 인프라 관리 비용과 노력을 절감할 수 있게 됐다. 그리고 정보보호와 규정 준수에 대한 정부의 요구사항을 효과적으로 만족시킬 수 있을 것으로 기대한다”고 말했다.

한편 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 시행하는 정보보호관리체계(ISMS) 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사하여 인증을 부여하는 제도이다. 인증심사 기준은 정보보호 관리과정 5개 분야 12개 통제항목과 정보보호대책 13개 분야 92개 통제항목을 포함하여 총 104개 통제항목으로 구성된다.

★정보보안 대표 미디어 데일리시큐!★