Amazon Web Services 한국 블로그

AWS, 2023년 한국 CSP 안전성 평가 프로그램 완료

Amazon Web Services(AWS)가 전자 금융 거래 감독 규정(RSEFT) 감사 프로그램이라고도 알려진 2023년 한국 클라우드 서비스 제공업체(CSP) 안전 평가 프로그램을 완료했습니다. 대한민국의 금융 부문은 다양한 사이버 보안 표준과 규정을 준수해야 합니다. 주요 규제 요구 사항에는 RSEFT 및 금융 산업의 클라우드 컴퓨팅 서비스 사용에 관한 지침(FSIGUC)이 포함됩니다. 2019년 이전에는 RSEFT 지침에서 클라우드 컴퓨팅 사용을 허용하지 않았습니다. 금융회사에 적용되는 보안 조치를 준수한다는 조건 하에, 금융기관이 퍼블릭 클라우드를 사용하여 데이터를 저장하고 처리할 수 있도록 지침이 2019년 1월 1일에 개정되었습니다.

AWS는 고객이 해당 규정 및 지침을 준수하도록 돕기 위해 최선을 다하고 있으며 금융 고객이 클라우드를 사용하여 번거로움 없는 경험을 할 수 있도록 지원합니다. 2019년부터 당사의 RSEFT 규정 준수 프로그램은 한국 금융 서비스 고객의 RSEFT 및 FSIGUC 준수를 지원하기 위한 확장 가능한 접근 방식을 제공하는 것을 목표로 하였습니다. 국내 금융 서비스 고객은 공개된 AWS 리소스를 사용하고 현장을 방문하여 매년 개별 감사를 수행하거나 한국 금융보안원(FSI)에 고객을 대신하여 1차 감사를 수행하고 FSI에서 생성한 감사 보고서를 사용할 것을 요청할 수 있습니다. 2023년에는 FSI와 다시 협력하여 59명의 고객이 참여하는 연례 RSEFT 1차 감사를 완료했습니다.

2023년 평가의 감사 범위에는 AWS 아시아 태평양(서울) 지역의 4개 가용 영역(AZ)에 있는 데이터 센터 시설과 해당 지역에서 사용할 수 있는 서비스가 포함되었습니다. 감사 프로그램은 보안 정책, 개인 보안, 위험 관리, 비즈니스 연속성, 사고 관리, 액세스 제어, 암호화 및 물리적 보안을 포함한 다양한 보안 영역을 평가했습니다.

본 감사 프로그램을 완료하면 고객이 클라우드 서비스 및 인프라를 채택하고 지속적으로 사용하기 위해 한국 금융감독원(FSS)에 매년 제출하는 결과 및 감사 보고서를 사용할 수 있습니다. RSEFT 프로그램에 대해 자세히 알아보려면 AWS 한국 규정 준수 페이지를 참조하십시오. 질문이 있는 경우, 각 고객의 전담 AWS 계정 관리자에게 문의해 주시기 바랍니다.

– Andy Hsia, AWS Customer Audit Lead for APJ

이 글은 AWS Security Blog의 AWS completes the 2023 South Korea CSP Safety Assessment Program 한국어 번역본입니다.

AWS Artifact를 통해 다음 규정 준수 정보를 다운로드할 수 있습니다.