한국MS, 정보보호관리체계(ISMS) 인증 획득

[마이크로소프트 로고]

한국마이크로소프트(이하 한국MS)는 자사의 클라우드 서비스 애저(Azure) 한국 데이터센터 리전(Region) 인프라 운영에 대한 정보보호관리체계(Information Security Management System, ISMS) 인증을 획득했다고 28일 밝혔다.

한국MS 한국인터넷진흥원(KISA)으로부터 컴퓨팅, 네트워킹, 스토리지, 데이터분석, IoT 등 43개 서비스를 포함한 애저 한국 데이터센터 인프라에 대한 운영 심사를 마쳤다. 이로써 공공, 의료 등 보안에 민감한 다양한 산업군의 고객 또한 마이크로소프트 클라우드를 기반으로 더욱 폭넓은 비즈니스 확장이 가능할 것으로 기대된다. 애저를 사용하는 고객의 경우, ISMS 인증 획득이 필요하다면 고객책임영역에서만 심사를 받으면 돼, 심사준비와 기간을 대폭 줄일 수 있게 된다.

MS는 전세계 54개 리전, 100개 이상의 데이터센터를 구축하며 보안, 규제준수, 프라이버시, 투명성을 원칙으로 가장 많은 데이터센터를 통해 클라우드 서비스를 제공하고 있다. 규제 수준에 있어 가장 폭넓은 업계 인증을 획득한 클라우드 기업으로 ISO 27001, ISO 27017, SOC1, FedRAMP, HIPPA을 포함한 보안 인증, 지역 및 산업군별로 글로벌 88개의 컴플라이언스 인증을 보유하고 있다. 또한 클라우드 컴퓨팅 서비스 기업으로서는 세계 최초로 클라우드 프라이버시에 관한 국제 표준인 ISO/IEC 27018 인증을 획득하기도 했다.

정보보호관리체계(ISMS) 인증은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 보안 위협으로부터 기업 또는 기관이 주요 정보자산을 보호하기 위한 대책 수립·관리·운영 등의 정보보호 관리체계를 해당 기준에 적합한지 심사, 이를 통과한 기업 및 기관에게 부여하는 제도다.

관련기사

• 한상영 NBP 클라우드 서비스 리더 “4차산업 핵심 영토 클라우드, 해외 빅4 독식 막겠다”
• 과기정통부, OECD AI 전문가그룹 권고안 작성 기본방향 합의

고동순 한국MS 대표는 “이번 ISMS 인증 획득으로 마이크로소프트 클라우드 서비스에 대한 보안성을 다시 한번 입증했다”며 “앞으로도 국내 고객들이 보안 및 주요자산 보호에 대한 우려 없이 마이크로소프트의 기술력과 전문성을 기반으로 디지털 트랜스포메이션을 이루는데 최적의 클라우드 솔루션을 제공할 수 있도록 노력하겠다”고 밝혔다.