필 로드리게스(Phil Rodrigues) 아마존웹서비스(AWS) 아태지역 보안 솔루션즈 아키택트 부문장은 13일 오전 온라인으로 진행한 미디어 브리핑에서 이 같이 말했다. 이날 브리핑을 통해 AWS는 클라우드 환경에서도 주요 공공 기관과 기업의 데이터를 보호하는 자사 관리체계를 소개했다.
민간 클라우드 기업이 공공기관에 서비스를 제공하려면 반드시 정부의 CSAP를 받아야 한다. 인증을 받으려면 자체 데이터센터 위치를 공개하고 공공과 민간 클라우드 서버를 물리적으로 분리하거나 공통평가기준(CC) 인증을 획득하는 등 조건을 갖춰야 한다. 글로벌 기업들은 이 조건을 맞추기 어렵다보니, CSAP가 공공시장 진출을 막는 '기술장벽'이라며 볼멘소리를 낸다. 다만 국내 업계에선 아직 성장기인 국내 클라우드 시장에서 AWS 등 글로벌 빅테크의 시장장악을 막는 긍정적 역할을 한다는 반론도 만만치 않다. CSAP는 책임있는 인증기관의 확인을 통해 공공기관 등이 안심하고 클라우드 서비스를 도입, 시장을 확대하는 순기능을 해왔단 평가도 있다.
━
AWS "CSAP 대신 국제 표준인증 수용해야"━
AWS는 자사 서비스가 정부 기관이 안심하고 사용할 수 있을 정도로 안전하다는 점도 강조했다. 그는 "2016년부터 데이터를 국내에 저장하는 데이터 센터를 운영하고 한국 정부와 기업 고객에게 안전한 인프라 서비스 등을 제공해왔다"며 "AWS는 다른 어떤 제품보다 많은 98개 보안표준과 컴플라이언스 인증을 지원, 전 세계 거의 모든 규제기관의 요구사항을 충족한다"고 말했다.
AWS는 국내에선 삼성SDS, LG CNS, SK쉴더스 등과 보안 컴피턴시 파트너 협력을 맺고 초반 데이터 이전(마이그레이션)부터 이전 이후 관리까지 안전하게 관리하는 서비스를 제공한다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]