AWS "삼성·LG·SK, 강력한 보안 파트너사"…'책임공유모델' 방점


지난해 'AWS 보안 컴피턴시 파트너'로 선정

[아이뉴스24 박진영 기자] 삼성SDS, LG CNS, SK 쉴더스 등이 지난해 아마존웹서비스(AWS)에서 가장 높은 수준의 보안 요건을 충족한 '보안 컴피턴시 파트너'로 선정되면서 국내 클라우드 보안 역량을 강화했다.

필 로드리게스(Phil Rodrigues) AWS 아태지역 지역 보안 솔루션즈 아키텍트 부문장 [사진=AWS코리아]

필 로드리게스 AWS 아태지역 보안 솔루션즈 아키텍트 부문장은 13일 '책임 공유 모델과 클라우드 보안에 대한 이해'를 주제로 열린 미디어 브리핑에서 이같이 밝혔다.

AWS 보안 컴피턴시 파트너는 기업의 초기 마이그레이션부터 모든 클라우드 채택 단계에서 필요한 보안 관련 솔루션을 제공함은 물론, AWS마켓플레이스에 직접 보안 제품 및 서비스를 등록할 수 있다. AWS 파트너사는 네트워크 보안, 배열 관리, 접근 통제, 데이터 암호화 등 고객에 맞는 보안 툴과 기능을 제공한다.

아울러 클라우드 보안 강화를 위해 클라우드 제공사와 기업 고객 간 공동책임의 중요성을 강조했다. AWS가 네트워크, 인프라 등 부분의 보안을 지원하는 한편, 기업 고객은 AWS 클라우드 환경에서 안전한 애플리케이션 구축이 가능하도록 책임지는 '책임공유모델'을 설명했다. 이는 AWS가 제공하는 다양한 모범 사례, 암호화 도구, 가이드라인 등을 기반으로 고객사는 애플리케이션 차원에서 보안 구성을 관리하는 것이다.

필 로드리게스 부문장은 "AWS는 안전한 클라우드 기반을 제공하고, AWS 고객은 조직 내 요구 사항에 따라 필요한 보안 구성을 선택할 수 있다"면서, "AWS 고객이 데이터 저장 위치 및 방식, 데이터에 대한 접근 권한 등을 통제할 수 있고, 국내 고객이 데이터를 AWS 서울 리전에 저장할 경우, AWS는 고객의 동의 없이 이를 외부로 이동하거나 복제할 수 없다"고 밝혔다.

이어 "AWS는 보안을 항상 최우선 순위에 두고, 탄력적이고 안전한 클라우드 컴퓨팅 환경을 지원하고 있다. AWS는 현재 26개 지리적 리전에 걸쳐 84개의 가용 영역을 가지고 있어, 글로벌 보안 기준을 충족할 수 있는 다양한 국제적 인증을 획득했다"고 덧붙였다.

AWS는 글로벌 클라우드 업체 중 처음으로 한국 정보보호 관리체계(K-ISMS) 인증을 취득하기도 했다. 'K-ISMS'는 기업 및 조직이 정보 보호 관리 체계를 일관적이고 안전하게 운영·관리하는지를 평가하기 위한 표준이다. K-ISMS 인증이 필요한 국내 기업은 AWS를 통해 자체 인증 획득을 위한 시간과 비용을 절감할 수 있다.

하지만, 클라우드 기업이 국내 공공기관에 서비스를 제공하기 위해 받아야 하는 클라우드 보안인증(CSAP)은 획득하지 못했다. 이를 받기 위해선 자체 데이터센터 위치를 공개하고, 공공 및 민간 클라우드 서버를 물리적으로 분리해야 하는 등 여러 조건을 맞춰야 하는데, 글로벌 기업들은 사실상 이 조건들을 맞추기 어려운 상황.

이에 대해 필 로드리게스 부문장은 "이번 한미정상회담에서 언급된 인도-태평양 경제 프레임워크(IPEF)에서는 국제적 무역장벽 중 하나로 '클라우드 보안인증' 부문을 해결해야 할 문제로 보고 있다"면서, "국가 안보에 해당하지 않는 일부 분야의 경우, 데이터 현지화가 아닌 국제적 표준에 맞도록 설계될 필요가 있다"고 밝혔다.

한편, AWS의 핵심 인프라스트럭처는 국방, 글로벌 은행 등 보안에 민감한 조직의 여러 요건을 충족하기 위해 구축됐다고 설명했다. 현재 HSBC, 골드만삭스, 내셔널호주은행(NAB) 등 글로벌 금융 고객을 두고 있으며, 국내 고객사로는 교보생명, 신한금융투자, KB금융, KB국민카드, 뱅크샐러드, 핀다, 토스페이먼츠 등이 있다.

그는 "한 보고서에 따르면, 아시아 기업 중 93%가 사이버 보안 위험을 우려하고 있고, 많은 국내외 기업들이 조직 내에서 대량의 데이터를 저장, 관리 및 처리하기 위한 안전한 클라우드 인프라스트럭처 및 보안 전문 지식 확보가 시급한 상황"이라면서, "일상적인 보안, 패치 및 유지 관리 작업을 처리할 뿐만 아니라 자동화 기능과 확장 가능한 서비스를 지원하는 클라우드 서비스 도입을 통해 온프레미스 환경의 보안 한계를 극복할 수 있다"고 강조했다.

/박진영 기자(sunlight@inews24.com)







포토뉴스