대한민국 금융보안원(K-FSI) 감사를 완료한 Google Cloud

* 본 아티클의 원문은 2022년 11월 16일 Google Cloud 블로그(영문)에 게재되었습니다.

한국 금융기관들은 가장 엄격한 규제들을 받는 기관들 중 하나로 그들을 위수탁 업무를  평가하고 감사해야 하는 명시적 의무를 부담하고 있습니다.   금융기관들은 클라우드 서비스 제공자들에 대한 평가를 하는 것이 클라우드 서비스를 도입할 때 필수적으로 거치는 첫 단계입니다. Google Cloud는  클라우드 플랫폼 서비스의 보안, 개인 정보 보호 기타 컴플라이언스를 평가하기를 원하는 금융기관 고객들, 관련 규제 당국, 지정된 독립적 감사 기관과 긴밀히 협력하고 있습니다.

한국 금융기관들을 위하여 금융보안원의 클라우드 안전성 평가를 지원한 사례가 대표적인 예입니다.  금융위원회에서 발표한 IT 위수탁에 대한  규정은 위수탁에 대한 위험 평가 및 모니터링에 대한 구체적인 지침을 제공합니다. 또한,  금융보안원(K-FSI)도 에서는 금융 기관들을 위하여 클라우드 안전성 평가  지원하고 있습니다. 올해 초 Google Cloud는 금융보안원의 클라우드 안전성 평가에 협력하여 해당 기관의 요구사항에 따른 안전성 평가를 완료했습니다. 

Google Cloud의 클라우드 안전성 평가 완료에 따라  Google Cloud 도입을 확대하려는 금융 기관들을  긴밀하게 지원할 수 있게 됩니다. 이러한 금융기관들은 고객에게 혁신적인 솔루션과 경험을 제공하기 위해 클라우드 인프라와 기술을 활용할 수 있습니다. 따라서 Google Cloud로 마이그레이션 하기 위해서는 먼저 Google Cloud가 금융보안원의 클라우드 안전성 평가를 성공적으로 완료하는 것이 무엇보다 필요하였습니다. 

금융보안원의 평가에 참여한 Google Cloud 고객들은 고객 애플리케이션과 데이터를 보호하는 Google Cloud의 인프라 제어와 조치를 검증할 수 있었습니다. 이 과정에서 위험 관리, 비즈니스 연속성, 고객 데이터 보호 등 다양한 계약 및 운영상의 영역에 대한 '금융분야 클라우드 컴퓨팅 서비스 이용 가이드'를 포함한 금융보안원의 가이드라인이 활용되었습니다. 이번 클라우드 안전성 평가에서는 로깅 및 모니터링, 네트워크 보안, 암호화 등 금융 서비스 부문을 위한 30개가 넘는 보호 조치들이 평가되었습니다.

Google Cloud Korea의 장화진 사장은 이번에 완료한 안전성 평가가 고객 신뢰를 얻고 유지하는 데 중요하다고 설명했습니다. "대한민국 금융 업계는 Google Cloud의 기업고객들을 위한 리소스를 사용하여 큰 폭의 성장을 이루었습니다. 이에 따라 고객들이 위험 관리 및 실사에 필요한 Google의 인증, 정책, 규정 준수 제어, 감사 결과에 관심을 가지면서 Google Cloud는 고객 신뢰를 구축해야 할 필요성이 생겼습니다."

금융보안원의 클라우드 안전성 평가는 산업 전반의 금융 고객들이 함께 자원을 효율적으로 배치하여 Google Cloud의 신뢰성을 보장하는 좋은 예입니다. 클라우드 안전성 평가를 통해 Google Cloud 플랫폼의 보안 제어를 검증하는 것은 Google Cloud가 산업에서 가장 신뢰받는 클라우드 서비스임을 유지하기 위한 방법 중 하나입니다. 우리는 고객들의 규제 준수 요구사항에 대응하기 위해 계속해서 협력할 예정입니다. Google Cloud Trust and Compliance에 대해 더 자세히 알아보려면, Compliance Resource Center를 방문하십시오.