아마존웹서비스(AWS)코리아가 정보보호관리체계(ISMS) 인증을 획득했다. 국내서 활동하는 다국적 클라우드서비스 사업자 가운데 첫 사례다.
28일 한국인터넷진흥원(KISA) 측은 관련 문의에 "어제(27일) 열린 ISMS 인증위원회에서 AWS코리아의 ISMS 인증을 승인하기로 결정했다"고 답했다.
앞서 AWS코리아는 지난해(2016년) 1월 한국에서 서울 리전(Region, 물리적으로 2곳에 소재한 데이터센터로 구성되는 인프라 단위)를 제공하기 시작했다. [☞관련기사] 올해(2017년) 상반기 KISA에 자사 클라우드서비스에 대한 ISMS 인증을 신청했다. [☞관련기사]
ISMS 인증은 지난 2002년부터 시행됐다. 일명 '1·25 인터넷대란'을 겪은 지난 2003년부터 정보통신서비스제공자 대상으로 시행된 '정보보호안전진단' 제도와 지난 2013년 통합, 개편되면서 일부 기업에 의무화됐다. 현행 제도상 ISMS 인증위원회는 인증여부를 최종 심의·의결하는, 통상적 인증과정의 최종절차다.
ISMS 인증 획득 민간사업자 의지에 달렸지만, 법에 정한 특정 형태의 사업자, 일정 규모 이상의 상급병원과 종합대학 및 온라인서비스를 제공하는 '정보통신사업자'는 매년 의무 인증 대상으로 지정된다. 의무 인증 대상은 미인증시 과징금을 부과받는다.
KISA는 서버호스팅 업종을 포함한 국내 데이터센터 인프라 서비스업체에도 ISMS 인증 의무를 부과해 왔다. 하지만 데이터센터 인프라 서비스 시장에서 경쟁하는 다국적 퍼블릭 클라우드서비스 사업자에는 의무를 부과하지 않아 '역차별' 논란을 만들었다. [☞관련기사]
AWS코리아는 ISMS 인증 의무 대상으로 지정되진 않았다. 그러나 AWS코리아는 올해(2017년) ISMS 인증을 받겠다고 1년전인 2016년 12월 예고했다. 자사의 ISMS 인증 여부가 AWS 클라우드를 사용하는 국내 고객사의 규제준수에 중요하다는 이유를 내세웠다. [☞관련기사]
당장 AWS코리아가 ISMS 인증을 '완전히' 획득했다고 표현할 수 있을까. KISA가 ISMS 인증위원회를 의결했다고 밝힌 만큼, AWS코리아의 ISMS 인증 획득 자체는 결정된 일이다.
다만 이후 거쳐야 할 행정·실무 과정이 일부 남았다. 내부 결재와 인증서 발급, 우편을 통한 전달 등이다. ISMS 인증서를 발급받은 회사는 KISA의 ISMS 공식사이트 인증서 발급현황에 등재된다. AWS코리아도 여기에 2017년 인증획득 사업자로 이름을 올릴 듯하다. [☞참조링크]
관련기사
- 한국MS "클라우드보안인증 받겠다"2017.12.28
- KISA "클라우드서비스, ISMS 인증 범위에 넣겠다"2017.12.28
- AWS코리아, 클라우드서비스에 ISMS인증 신청2017.12.28
- AWS코리아 "내년 ISMS 인증 받겠다"2017.12.28
KISA 측에 따르면 AWS코리아가 다국적 업체 가운데 ISMS 인증을 받은 유일한 사례는 아니다. 일부 게임관련 글로벌 업체도 ISMS 인증을 획득했다는 설명이다. 다만 국내서 활동하는 다국적 클라우드 사업자로 범위를 좁히면 AWS코리아가 ISMS 인증을 획득한 첫 사례는 맞다고 인정했다.
AWS코리아의 ISMS 인증 획득은 여러 다국적 업체가 진입한 국내 퍼블릭클라우드 서비스 시장에서 여러모로 눈길을 끈다. 향후 다른 다국적 클라우드 경쟁 업체가 추가로 ISMS 인증을 획득할지도 관심거리다. 한국MS는 지난 6월 ISMS 인증뿐아니라 '클라우드보안인증'까지 받겠다고 밝힌 상태다. [☞관련기사]