국내 금융 클라우드 안전성 평가 기본보호조치 점검 생략 가능, 효율적 금융 고객 유치 가능

네이버클라우드는 국내 클라우드 사업자 중 최초로 싱가포르 클라우드 보안 인증인 MTCS(Multi-Tier Cloud Security)를 획득했다고 26일 밝혔다.

MTCS는 싱가포르 공공 입찰 시 갖춰야할 필수조건으로, 네이버클라우드는 국내를 넘어 글로벌 공공 클라우드 시장까지 진출 기회를 넓힐 수 있게 됐다.

MTCS는 싱가포르 정보통신미디어 개발청(IDA)이 주관하고 싱가포르 ITSC(정보 기술 표준 위원회)에서 개발한 인증제도다.

MTCS 싱가포르 표준(SS 584:2015)은 여러 계층의 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준으로, ISO/IEC 27001 등 국제 표준에 기초한다.

퍼블릭 클라우드의 안전성 및 보안성을 다양한 운영 보안 수준에서 19개 분야 117개 통제항목 검증을 통해 평가가 이뤄지며, 보안 등급은 총 3단계로 나눠져 있다.

네이버클라우드는 MTCS 첫 심사임에도 불구하고 가장 높은 등급인 ‘Tier-3’를 취득했다.

이는 네이버 클라우드를 이용하는 고객의 주요 정보시스템 및 중요 데이터를 안전하게 보호할 수 있는 역량과 성숙도를 보유하고 있다는 의미다.

또 많은 글로벌 기업들이 아태지역(APAC)의 헤드쿼터를 싱가포르에 두고 있는 경우가 많고 MTCS가 멀티티어 클라우드 보안을 다루는 세계 최초의 클라우드 보안 표준인만큼 APAC 내 많은 기업이 퍼블릭 클라우드 도입 시 해당 인증을 선정 기준으로 제시하고 있다.

이번 인증으로 네이버클라우드의 보안성과 안전성을 효과적으로 입증해 싱가포르를 비롯한 APAC 유치 사례를 확보하면 글로벌 탑 CSP와의 격차는 더욱 줄어드는 한편, 국내 CSP와의 차별화를 더욱 확실하게 보일 수 있을 것으로 전망된다.

MTCS를 취득함에 따라 국내 금융 클라우드 사업 영역에서도 입지 또한 더욱 확고해질 것으로 기대된다.

금융 당국은 금융회사가 퍼블릭 클라우드 도입 시 클라우드 사업자를 평가하는 기본보호조치 109개와 금융 분야 특화 기준인 금융부문 추가 보호조치 32개 통제 항목을 가이드로 제시하고 있다.

과학기술정보통신부가 주관하는 CSAP(클라우드 서비스 보안인증제)와 MTCS, CSA STAR, Fed RAMP 등 해외 인증 중 하나라도 보유한 경우 기본보호조치를 생략할 수 있다.

네이버클라우드는 이미 국내 인증인 CSAP과 글로벌 인증인 CSA STAR를 보유하고 있어 도입 시 기본보호조치 평가 생략 대상에 해당되지만, MTCS 인증으로 보안성과 안전성을 객관적으로 한 번 더 입증 받게 됐다.

금융사는 중요시스템의 클라우드 평가 시 이를 생략하지 않고 꼼꼼히 평가 후 도입 결정을 내리는 경향이 짙다.

인증별로 평가항목이 기본 보호조치 항목과 완전 동일하지는 않고 상당수가 부합 또는 일치하기 때문에 공신력을 입증 받은 국내외 인증을 다수 보유할수록 보안성에 대한 객관적 신뢰도를 제고할 수 있는 셈이다.

네이버클라우드는 공공기관과 금융기관에 안전한 클라우드 서비스를 제공하기 위해 CSAP를 보유하고 있다.

여기에 이번 MTCS 획득으로 한 차원 높은 보안성을 입증함으로써 퍼블릭 클라우드 도입을 고려하는 공공기관 또는 금융권의 신뢰성을 끌어올릴 수 있게 됐다.

최원혁 네이버클라우드 클라우드 시큐리티 리더는 "이번 MTCS 취득은 그간 네이버클라우드가 가장 역점을 두고 쌓아온 강력한 보안 체계와 기술력을 세계적으로 다시금 인정받았다는 점에서 의미가 남다르다”며 “규제가 엄격한 국내외 공공∙금융 분야의 우려를 해소함으로써 신뢰를 갖춘 클라우드 강자로서의 입지를 더욱 공고히하겠다”고 말했다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지