클라우드 서비스

한국MS, “클라우드 보안인증 신청 주체는 호스트웨이, 여건 갖추면 직접”

백지영

-호스트웨이 분당 IDC에 ‘애저스택’으로 인프라 구축, 7월 중 인증 신청

[디지털데일리 백지영기자] 한국마이크로소프트(MS)가 호스트웨이와 함께 정부의 클라우드 보안 인증을 획득하는 등 공공 클라우드 시장 공략을 본격화한다. 최근 한국MS는 호스트웨이는 물론 크로센트, 베스핀글로벌 등 국내 기업과의 협업 계획을 공개했다.

공공 분야 시장 공략을 위해 이같은 계획을 구체적으로 밝힌 것은 외국계 기업 가운데는 한국MS가 처음이다. 현재까지 클라우드 보안인증을 받은 곳은 KT와 네이버비즈니스플랫폼(NBP), 가비아 등 국내 기업 3곳 뿐이다. 여기에 NHN엔터테인먼트 등 2~3개의 국내 기업이 올해 내 인증을 획득할 계획이다.

물론 이번 클라우드 보안인증은 한국MS가 직접 신청, 획득하는 것은 아니다. 인증 신청 주체는 호스트웨이다. 호스트웨이는 미국 시카고 대학 출신 한인들이 지난 1998년 설립한 호스팅 업체다. 현재 경기도 분당 야탑에서 데이터센터(IDC)를 자체 운영 중이다.

호스트웨이는 지난 2011년 MS 윈도 하이퍼-V 기반의 퍼블릭 클라우드 서비스(IaaS)인 ‘플렉스 클라우드’를 출시한 바 있으며, 2015년 MS의 클라우드 파트너사로 합류했다. 또, 지난 2015년 12월엔 별도의 클라우드 매니지드 서비스(MSP) 법인인 ‘베스핀글로벌’을 분사한 바 있다. 베스핀글로벌 역시 MS의 골드 클라우드 서비스 파트너이자 아마존웹서비스(AWS)의 프리미엄 컨설팅 파트너사이기도 하다.

클라우드 보안인증은 국내 정부부처나 공공기관에 퍼블릭 클라우드 서비스를 제공하기 위해선 필수적인 절차다. 하지만 ▲CC인증이 필수적인 제품군(가상화, 보안 등) 사용 ▲공공과 민간 클라우드 서비스 영역에 대한 물리적 분리 ▲클라우드 시스템 및 데이터의 국내 존재 여부 등의 여건을 갖춰야 한다.

MS는 지난 2월 국내에 자사 클라우드 서비스(애저) 제공을 위한 복수의 데이터센터(리전)을 오픈한 바 있으나 클라우드 보안 인증을 위에선 위에 언급된 여건을 갖춰야 한다. 일반적으로 퍼블릭 클라우드 서비스는 가상머신(VM) 기반으로 구동되기 때문에 다른 기업(혹은 사용자)와 물리적인 서버 등 장비와 공간을 공유하는 구조다.

클라우드 보안인증을 위해선 공공기관 전용의 물리적 공간과 네트워크 회산 분리, 전용 포털 등을 구비하는 것이 필수적인 만큼, MS 입장에서 이미 운영 중인 IDC를 기반으로 인증을 신청하는 것은 무리라고 판단했다는 설명이다.

이와 관련, 김현정 한국MS 공공 사업본부 전무는 “이미 인증 심사를 받는 기간에는 유료 고객을 유치하지 못하며, 국가 요건의 정책 상황이 본사 정책과 부합하지 않아 고려사항이 많았다”며 “ISMS(정보보호관리체계) 등 이미 일정 수준 이상을 갖춘 호스트웨이 데이터센터에 MS의 기술을 결합할 것”이라고 설명했다.

다만 정부 규제가 네거티브 방식으로 흘러가고 있어, 일단은 받을 수 있는 국가 인증 요건부터 갖출 계획이다. 한국MS는 연내 말 획득을 목표로 ISMS 인증을 준비 중에 있다. 추후 여건을 갖춰진다면 직접 클라우드 보안인증도 받을 계획이라고 김 전무는 밝혔다.

우주연 베스핀글로벌 전략파트너십&마케팅 상무는 “클라우드 보안인증을 위해 MS 애저스택을 기반으로 공공부문 전용 인프라를 꾸릴 예정”이라며 “7월 중에는 인증을 신청할 수 있을 것”이라고 설명했다. 호스트웨이는 현재 MS 하이퍼-V(가상화 솔루션)에 대한 CC인증도 진행 중이다.

애저스택은 MS의 퍼블릭 클라우드 서비스 ‘MS 애저’와 동일한 코드로 개발된 클라우드 플랫폼이다. 고객이 원하는 하드웨어상에서 어플라이언스 형태로 구축할 수 있고, 향후 ‘MS 애저’ 환경과 별도의 전환 작업 없이 호환이 가능한 것이 특징이다. 우 상무는 “공공분야 고객이 호스트웨이의 인프라에서 클라우드 서비스를 이용하다가, MS 애저로 이를 확장해 하이브리드 클라우드 형태로 이용할 수도 있다”고 밝혔다.

한편 MS가 직접 인증을 받는 것은 아니지만, 이번 클라우드 보안 인증은 외국계 기업이 국내 파트너사를 통해 공공 클라우드 시장에 진출하는 첫 사례가 될 전망이다. 이러한 방식이면, 아마존웹서비스(AWS)나 구글, 오라클 등 역시 충분히 공공 클라우드 진출이 가능하다. 다만 클라우드 보안 인증을 획득한 기업이 점차 늘어나고 있고, 국내 공공기관이 얼마만큼 적극적인 활용을 할 수 있을지 초미의 관심으로 떠오르고 있다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널