아마존웹서비스(Amazon Web Services, 이하 AWS)가 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 16일 밝혔다.

한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. AWS는 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등을 이미 통과했고, 이번 정보보호관리체계(ISMS) 인증은 한국 진출 글로벌 클라우드 기업으로서는 최초이다.

AWS의 정보보호관리체계(ISMS) 인증 획득으로, 한국 기업•기관들은 AWS 클라우드가 제공하는 안전하고 신뢰할 수 있는 환경에서 한국인터넷진흥원(KISA)의 규정 준수 요건을 충족시키고, 비즈니스 혁신을 가속화 할 수 있게 됐다. 정보보호관리체계(ISMS) 인증 의무대상 기업은 AWS 클라우드 서비스를 이용함에 따라 인프라의 신뢰성을 향상시킬 수 있을 뿐만 아니라, 인증 획득에 소요되는 비용과 시간을 절감할 수 있게 됐다.

AWS의 보안 부문 총괄 채드 울프(Chad Woolf) 부사장은 “정보보호관리체계(ISMS) 인증 획득은 한국 고객과 고객들의 보안에 대한 우리의 책무를 더욱 강화할 수 있는 계기가 됐다. 고객들은 정보보호관리체계(ISMS) 인증 절차를 간소화 할 수 있을 뿐만 아니라 궁극적으로, 가장 중요하고 민감한 워크로드에도 AWS 클라우드를 사용함으로써 경쟁력을 강화하고 혁신을 촉진할 수 있을 것”이라고 말했다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 시행하는 정보보호관리체계(ISMS) 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사하여 인증을 부여하는 제도이다. 인증심사 기준은 정보보호 관리과정 5개 분야 12개 통제항목과 정보보호대책 13개 분야 92개 통제항목을 포함하여 총 104개 통제항목으로 구성된다.

이향선기자 hslee@nextdaily.co.kr