아마존웹서비스(AWS)는 오늘 클라우드 서비스 보안인증제(Cloud Security Assurance Program, CSAP) 하 등급(다 그룹용) 인증을 획득했다고 밝혔다.
이번 인증 획득을 통해, AWS는 한국 정부가 규정한 보안 기준을 충족하는 안전한 클라우드 서비스를 제공함으로써 국내 공공기관들이 AWS 상에서 안전하게 혁신을 추진하도록 지원할 수 있게 됐다.
한국인터넷진흥원(KISA)이 관리하는 CSAP 인증은 정부 및 공공 기관에게 안전성 및 신뢰성이 검증된 민간 클라우드서비스를 공급하기 위한 제도이다. 이번 인증심사를 위해 KISA는 AWS 서울 리전(Region)의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 서비스 등 주요 클라우드 서비스를 중점적으로 평가했다.
이번 인증 획득을 통해 국내 공공 기관들이 세계에서 가장 포괄적이고 광범위하게 채택된 클라우드를 이용할 수 있게 됐다. AWS는 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 분석, 머신러닝(ML)과 인공지능(AI), 사물인터넷(IoT), 모바일, 보안, 하이브리드, 미디어, 애플리케이션 개발·배포·관리 등을 위한 서비스를 제공한다.
윤정원 AWS코리아 공공부문 대표는 "CSAP 인증을 통해 국내 정부 및 공공 기관들은 이제 대기업, 스타트업, 정부 기관 등 전 세계 수백만 활성 고객이 신뢰하는 AWS 클라우드의 강력한 기능과 혁신을 완전히 누릴 수 있게 됐다"며 "AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다. 이번 인증 획득은 AWS의 엄격한 보안 조치를 검증할 뿐만 아니라 한국 공공 부문의 디지털 전환을 가속화해 더 효율적이고 혁신적인 대민 서비스를 제공할 수 있는 기반을 마련한 것"이라고 말했다.
AWS는 민감한 데이터를 다루는 전 세계 조직의 엄격한 보안 요구 조건을 충족하도록 구축된 가장 유연하고 안전한 클라우드 컴퓨팅 환경을 제공한다. 24시간 모니터링, 다중 장애 격리 기능, 포괄적 데이터 암호화, 300개 이상의 보안, 컴플라이언스 및 거버넌스 서비스를 통해, AWS는 PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-171을 포함한 143개의 보안 표준 및 컴플라이언스 인증을 지원하고 전 세계 거의 모든 규제 기관의 컴플라이언스 요구 사항을 충족한다.
2016년 AWS 서울 리전 운영을 시작으로 AWS는 증가하는 국내 수요를 충족시키기 위해 인프라 및 서비스 확장에 지속적으로 투자해 왔다. 4개의 가용 영역을 갖춘 서울 리전은 수만 명의 국내 고객을 지원한다. 고객이 민감한 워크로드를 실행하고 데이터 상주 요건을 충족하면서 고객 콘텐츠를 로컬에 저장할 수 있도록 AWS 서비스를 제공한다.
업스테이지, 서울대학교병원, JNPMEDI, 광주대학교, 연암공과대학교를 비롯한 많은 국내 유수의 조직들이 이미 중요한 워크로드에 대해 AWS를 신뢰하고 있다.
서울대학교병원 의료 빅데이터 연구센터 이형철 교수는 "AWS의 CSAP 인증 획득은 서울대학교병원의 의료 혁신에 중요한 진전을 의미한다. AWS의 확장성과 고급 분석 기능은 정밀 의학 이니셔티브를 향상시키고, 국외 연구기관과의 공동 의학연구를 가속화하며, 궁극적으로 더 개인화된 치료 접근법을 통해 환자 치료 결과를 개선할 것"이라고 말했다.
JNPMEDI 정권호 대표는 “AWS의 CSAP 인증 획득은 임상연구의 혁신에 중요한 변화를 가져올 것이다. AWS의 클라우드 인프라를 통해 연구자들이 실시간으로 임상 데이터에 접근하고 이는 신속한 의사결정과 연구진행을 가능하게 할 것이다. 최근 국제적으로 차세대 백신 개발을 범국가적으로 개발하려는 움직임이 많은데 익명화된 한국인의 유전체 데이터를 신규 백신 개발에 반영한다면 한국인에 대한 부작용 확률도 낮출 수 있을 것이라 기대한다"고 말했다.
AWS는 국내 전역의 클라우드 인프라 구축과 인재 양성에 지속적으로 투자하며 국내 시장 확장에 대한 장기적인 의지를 보여주고 있다. 2023년 10월, 클라우드 서비스에 대한 고객 수요 증가에 대응하기 위해 AWS는 2027년까지 국내 클라우드 인프라에 7조 8,500억 원(58억 8천만 달러)을 투자할 계획을 발표했다.
이 투자는 2027년까지 한국의 총 국내총생산(GDP)에 15조 600억 원(112억 8천만 달러)을 기여하고, 매년 한국 기업에 약 12,300개의 일자리를 창출할 것으로 예상된다. 국내에서 AWS는 인프라 구축을 넘어 AWS 에듀케이트(AWS Educate) 및 AWS 리스타트(AWS re/Start)와 같은 교육 이니셔티브를 통해 2017년부터 30만 명 이상의 개인에게 클라우드 기술을 교육해 왔으며, 클라우드 전문 지식에 대한 중요한 필요성을 해결하고 있다.
메가존클라우드(MegaZoneCloud), 베스핀글로벌(Bespin Global), 윈즈(Wins), 디딤365(Didim365) 등 국내 유수 기업을 포함한 강력한 파트너 생태계는 국내 조직이 안전하게 혁신하고 디지털 전환 여정을 가속화할 수 있도록 지속적으로 지원하고 있다.
한국여성과학기술인육성재단(WISET)은 "AWS의 CSAP 인증 획득을 축하하고 환영한다. WISET이 AWS와 함께 운영하는 '생성형 AI 강사 양성 프로그램'을 통해 경력을 개발한 여성 전문인력들의 공공 부문 진출 기회도 확대될 것으로 기대한다. 특히 서울 외 지역의 AI 교육 격차 해소와 여성의 디지털 역량 강화에 기여할 수 있는 새로운 가능성이 열렸다”라며 “WISET은 앞으로도 AWS와 협력하여 클라우드 기반 공공서비스 혁신과 여성 과학기술인의 성장을 지원하는 다양한 프로그램을 지속적으로 확대해 나갈 것"이라고 말했다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
