MS, 빅테크 최초 국내 CSAP 인증 획득

마이크로소프트(MS)가 글로벌 빅테크 기업 최초로 국내 공공기관 서비스 사업에 진출한다.

MS는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다.

해당 인증은 국내 공공기관에 클라우드 서비스를 제공하기 위해 받아야 하는 필수 과정으로, 글로벌 빅테크 기업이 이를 통과한 것은 이번이 처음이다.

CSAP는 기업의 정보 보호 기준 준수 여부를 평가하는데, 크게 상·중·하 3단계로 나뉜다.

기존에는 민간 기업용 클라우드 서버와 공공기관용 서버는 다른 공간에 둬야 한다는 제약으로 인해 해외 기업의 공공 서비스 진출이 어려웠다.

그러나 최근 CSAP 등급제가 도입되면서 해외 기업이라도 보안 기준만 맞춘다면 공공기관에 시스템을 납품할 수 있게 됐다.

‘상’ 등급은 물리적으로 망을 분리해야만 받을 수 있지만, 개인정보를 포함하지 않고 공개된 공공데이터를 운영할 경우 최소 요건인 ‘하’ 등급을 인증하는 방식이다.

마이크로소프트 [연합뉴스 제공]

이를 통해 앞으로는 국내 공공 기관에서도 MS의 클라우드 서비스 ‘애저’를 활용할 수 있을 전망이다.

한편 지난 10월 과학기술정보통신부는 민간 주도의 클라우드 산업 생태계 활성화를 위해 CSAP를 국내·외 업계 간 경쟁·협력 기반으로 개선하겠다고 발표한 바 있다.

MS외에도 CSAP 등급을 신청한 구글과 AWS(아마존 웹서비스) 등을 국내 기업과 경쟁시키면서 기술 혁신을 촉진한다는 설명이다.

한편 현재 MS는 CSAP ‘하’ 등급 중에서도 기초자치단체와 산하기관, 초·중·고교 공공 시스템인 ‘다’ 그룹 사업에 진출이 가능한 것으로 알려졌다.

한국마이크로소프트 관계자는 “국내 공공기관의 기준에 맞는 신뢰성을 충족하면서도 혁신적인 시스템을 신속히 도입할 수 있도록 노력하겠다”라고 말했다.