Amazon Web Services 한국 블로그
AWS, 글로벌 클라우드 사업자 최초 한국 정보보호 관리체계 인증(K-ISMS) 획득
아마존웹서비스(AWS)가 한국 정보보호관리체계(K-ISMS, Korea Information Security Management System) 인증을 성공적으로 취득했습니다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤습니다.
이를 통해 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과한 바 있는 AWS는 이제 한국에서 최초로 정보보호관리체계(ISMS) 인증 획득 지위를 확보한 글로벌 클라우드 서비스 제공업체가 되었습니다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 시행하는 정보보호관리체계(ISMS) 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사하여 인증을 부여하는 제도입니다. 인증 심사 기준은 정보 보호 관리 과정 5개 분야 12개 통제 항목과 정보보호대책 13개 분야 92개 통제 항목을 포함하여 총 104개 통제 항목으로 구성됩니다.
이번 인증 취득을 통해 국내 고객들은 KISA 규정 준수 요건을 보다 효과적으로 충족할 수 있습니다. AWS의 정보보호관리체계(ISMS) 인증 획득은 정부의 보안 규정 요구 사항에 선제적으로 대응할 뿐만 아니라 국내 고객들에게 안전한 AWS 서비스를 제공하겠다는 것을 입증합니다. 정보보호관리체계(ISMS) 인증 의무 대상 고객들은 인증에 소요되는 시간과 비용을 절감하기 위해 AWS가 인증을 위해 수행한 작업을 활용할 수 있습니다.
AWS의 ISMS 인증 취득에 대한 주요 한국 고객들의 피드백입니다.
“AWS가 ISMS인증을 획득한 것은 금융 분야를 비롯해 다양한 산업에서 클라우드 도입에 따른 보안 과제를 해결하기 위한 끊임없는 노력의 결과이며, 신한금융그룹은 앞으로도 계속 AWS와의 긴밀한 협력을 바탕으로 의사결정을 앞당기고 IT 비용을 절감하는 동시에 의미 있는 통찰력을 확보함으로써 차별화된 고객 가치를 창출해 나갈 예정이다.” – 신한금융지주 조영서 디지털전략팀 본부장
“이번 인증 획득으로 AWS는 네오위즈의 미래 비전과 비즈니스 목표를 달성하는 데 매우 신뢰할 수 있는 조언자라는 사실을 보여줬다. AWS의 검증된 클라우드 서비스를 바탕으로 네오위즈는 인프라 관리에 대한 규정 준수 부담을 줄임으로써 핵심 비즈니스에 보다 집중할 수 있게 됐다” – 네오위즈 최중섭 정보보안실장(CISO)
”AWS는 국내 고객과 정부의 정보보안 요구사항을 지속적으로 충족시켰다”며 “이러한 성과는 AWS가 탁월한 서비스를 제공함과 동시에 보안을 최우선 순위로 두고 있음을 보여준다” – 티몬 장석은 정보보안실장(CISO)
”AWS의 ISMS 인증 획득으로 교육분야에서도 비용효율적인 클라우드 서비스를 이용해 IT 인프라 관리 비용과 노력을 절감할 수 있게 됐다. 정보보호와 규정 준수에 대한 정부의 요구사항을 효과적으로 만족시킬 수 있을 것으로 기대한다.” – 고려대학교 정보전산처장 이경호 교수(CIO/CISO)
더 자세한 사항은 AWS K-ISMS 홈페이지와 인증 범위를 참고하시기 바랍니다. 표준 규정 및 준수에 대해 궁금하신 점은 언제든지 문의해 주세요.
– 신종회, AWS Korea Security Assurance Manager;