아마존웹서비스, 美 정부 보안인증 받아

일반입력 :2013/05/22 08:38

퍼블릭클라우드 사업자 아마존웹서비스(AWS)가 미국 정부의 보안등급 심의를 통과했다.

주요 외신들은 21일(현지시각) AWS이 미국 클라우드컴퓨팅 보안인증 '페드람프(FedRAMP)' 인증을 받았다고 보도했다.

페드람프는 미국 클라우드컴퓨팅 보안인증 제도 명칭이다. '연방 위험 및 승인 관리 프로그램'의 약자다. 미국 표준기술연구소, 조달청, 국방부, 국토안보부가 함께 2년간 만들어 지난해부터 시행에 들어갔다. 인증받은 업체의 클라우드 서비스는 공공기관 내부시스템에 도입될 수 있다.

AWS는 이제 클라우드사업자들 사이에서 정부 보안인증이라는 후광을 등에 업었다. AWS가 인증받은 서비스는 미국 정부 전용으로 내놨던 'AWS 정부클라우드(GovCloud)' 뿐아니라 이밖에 다른 미국내 지역 서비스를 포함한다.

이로써 미국 지방정부와 정부부처들이 컴퓨팅 업무를 아마존의 퍼블릭클라우드 환경에 옮길 절차가 간단해질 전망이다.

애덤 셀리프스키 AWS 부사장은 페드람프는 미국 정부를 아울러 보안자산에대한 접근, 승인, 모니터링을 표준화한 제도로써, 이 승인을 받은 서비스가 한 정부부처에서 쓰이면 나머지 정부조직으로 확산되기도 쉬워진다고 설명했다.

관련기사

공공부문에서 통용되는 표현을 빌리면 AWS는 이제 3년간의 운영권한(ATO)을 얻은 셈이다. 이는 정부 관할의 데이터를 아마존 인프라에서 처리하고 저장할 수 있는 허가를 받았다는 뜻이다.

AWS의 기존 사례는 미국 보건복지부(HHS)에서 쓰여온 것이다. 회사는 이제 범용적인 업무에 대해서도 검증될 수 있을만한 후원조직을 찾는 중이다. HHS는 AWS 인프라를 미국 질병통제예방센터의 '바이오센스' 프로그램과 자폐연구소 데이터베이스(DB)에 써왔다. 바이오센스는 현지 보건문제를 추적하는 사업이다.