2019년 11월 19일 – 마이크로소프트가 글로벌 IT 기업으로서 최초로 금융보안원의 금융 클라우드 안전성 평가를 완료했다고 밝혔다. 이번 평가는 마이크로소프트의 퍼블릭 클라우드 운영을 위한 방대한 조직 운영의 노하우와 클라우드 플랫폼 애저(Azure)에 대한 안전성 평가를 마친 것으로 금융 분야에서의 적극적 클라우드 도입 및 활용이 기대된다.
평가는 기본보호조치 109개 항목, 추가보호조치 32개 항목 등 총 141개 항목으로 진행됐으며 각 항목에는 취약점 분석 평가, 해킹방지 등 보안 시스템 관련 항목 뿐만 아니라, 운영조직, 건물 안전성, 예산, 금융 지원 체제 등이 포함되어 운영 전반의 안전성을 확인 및 검증했다.
한국마이크로소프트는 올해 1월 개정된 ‘전자금융감독규정’ 및 ‘금융분야 클라우드 컴퓨팅 서비스 이용 가이드’에 따라 국내 최초 디지털 손해보험사인 캐롯손해보험의 요청으로 금융보안원과 함께 애저에 대한 안전성 평가를 완료했다. 이로써 캐롯손해보험은 국내 금융사로는 처음으로 전사 IT 시스템을 애저 상에서 운영할 예정이다.
마이크로소프트는 국제적으로 가장 널리 사용되고 있는 클라우드 인증 프로그램인 ‘CSA Star’ 인증을 획득해 기본보호조치 평가를 생략할 수 있었음에도 불구하고 모든 안전성 평가 수행을 마쳤다. 금융중요시스템이 퍼블릭 클라우드를 이용하는 사례였던 만큼 마이크로소프트는 국내 데이터센터에 대한 기본보호조치와 추가보호조치까지 수행하면서 안전성에 완벽을 기하기 위해 노력했다.
이번 평가 과정에서 마이크로소프트는 퍼블릭 클라우드를 도입하기 위한 모든 절차를 완벽히 이해하고 지원할 수 있는 전담 조직을 보유한 글로벌 클라우드 기업으로서 높은 평가를 받았다. 이와 함께 전 세계 54개 리전, 100개 이상의 데이터센터를 구축하며 경쟁사 대비 가장 많은 데이터센터를 통해 전세계에 클라우드 서비스를 제공하고 있다. 세계적으로 90개 이상의 국제 인증을 취득하며 퍼블릭 클라우드 벤더 가운데 가장 광범위한 수준의 컴플라이언스 인증을 갖추고 있으며, 업계 내 가장 신뢰받는 수준의 클라우드 서비스를 제공하고 있다.
한국마이크로소프트 고순동 사장은 “글로벌 기업으로서 국내 외 수많은 공신력 있는 클라우드 관련 인증을 획득하였으며 컴플라이언스를 기본으로 하는 클라우드 서비스를 제공하기 위해 최선의 노력을 다하고 있다”며 “이번 안전성 평가를 바탕으로 국내 금융사들이 클라우드를 기반으로 디지털 트랜스포메이션을 앞당길 수 있도록 지원을 아끼지 않겠다”고 말했다.