마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 글로벌 빅테크가 국내에서 해당 인증을 받은 것은 이번이 처음이다.
CSAP는 클라우드 서비스 제공자의 보안 기준 준수 여부를 평가하는 제도로, ‘상·중·하’ 3단계로 나뉜다. 공공기관용 클라우드 서버는 민간 기업용과 별도로 물리적으로 망을 분리해야 한다는 조건이 있어 기존 해외 클라우드 기업은 국내 공공시장에서 활동할 수 없었다. 그러나 지난해 정부가 CSAP 등급제를 도입하면서 해외 클라우드 기업의 공공 분야 진출 문턱이 낮아졌다. 특히, ‘하’ 등급을 적용받는 시스템은 개인정보를 포함하지 않은 공개된 공공 데이터를 운영하는 시스템으로, 해외 클라우드 기업도 인증을 받을 수 있는 기반이 마련됐다.
과학기술정보통신부는 지난 10월 제17차 정보통신전략위원회에서 클라우드 산업 생태계 활성화를 위한 CSAP 제도 개선 방안을 발표하며, 이를 국내외 업계 간 경쟁과 협력의 기반으로 삼겠다고 밝힌 바 있다. MS 외에도 구글과 아마존웹서비스(AWS) 등이 CSAP 하 등급 인증을 신청한 것으로 알려졌다. 이로 인해 향후 빅테크 기업들이 국내 공공 분야에 진출하는 사례가 늘어날 것으로 예상된다.
과기정통부의 ‘2023년 부가통신사업 실태조사 결과’에 따르면 AWS가 60%, MS가 24%를 차지하고 있다. MS는 이번 인증을 통해 국정원의 신보안적합성검증 체계 중 ‘다’ 그룹에 속하는 공공기관 클라우드 사업에 진출할 수 있게 됐다. ‘다’ 그룹은 기초자치단체 및 산하기관, 초·중·고교 등을 포함한다.
MS는 이번 인증을 통해 국내 공공 분야 고객들이 관련 규정을 효율적으로 준수할 수 있도록 지원할 계획이다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하며, AI와 클라우드를 통해 공공 분야 혁신을 가속화할 것”이라고 했다.