올해부터 시행된 전자금융감독규정 개정안 따라 새롭게 마련
13개 분야 109개 통제 항목 기본보호조치 및 전자금융감독규정 등 추가보호조치 32개 평가 진행

 

24일 NHN(대표 정우진)의 통합 클라우드 솔루션 ‘TOAST’가 금융보안원의 ‘CSP(Cloud Service Provider) 안전성 평가’ 최초로 면제 없이 모든 항목에서 적합 판정을 받으며 100% 통과했다. ⓒNHN
24일 NHN(대표 정우진)의 통합 클라우드 솔루션 ‘TOAST’가 금융보안원의 ‘CSP(Cloud Service Provider) 안전성 평가’ 최초로 면제 없이 모든 항목에서 적합 판정을 받으며 100% 통과했다. ⓒNHN

[시사포커스 / 김은지 기자] NHN의 통합 클라우드 솔루션 TOAST(토스트)가 금융보안원의 CSP 안전성 평가를 100% 통과했다.

24일 NHN(대표 정우진)의 통합 클라우드 솔루션 ‘TOAST’가 금융보안원의 ‘CSP(Cloud Service Provider) 안전성 평가’ 최초로 면제 없이 모든 항목에서 적합 판정을 받으며 100% 통과했다.

금융보안원의 클라우드 안전성 평가는 안전성 확보 조치 등 금융 분야의 특수성이 반영된 클라우드 이용 가이드 라인이다. 올해부터 시행된 전자금융감독규정 개정안에 따라 새롭게 마련된 CSP 평가는 금융회사가 클라우드 서비스로 전환하기 위해 필수적으로 거쳐야 하는 평가 과정이며, 클라우드 서비스를 제공받는 금융회사가 직접 신청해야 한다.

이번 평가는 클라우드 활용을 계획 중인 KB금융그룹의 요청으로 진행됐다. TOAST는 이번 평가 결과를 바탕으로 KB금융그룹과 함께 첫 번째 금융 클라우드 프로젝트를 참여한다. TOAST가 멀티 클라우드 파트너로 참여하는 KB금융의 ‘CLAYON(클레온)’은 다양한 아이디어를 보유한 내·외부 파트너들과의 협업 및 신기술 적용을 통해 디지털 역량을 집중하고 있는 클라우드 플랫폼이다.

TOAST는 13개 분야 109개 통제 항목의 기본보호조치와 전자금융감독규정 등 법규에 따른 추가보호조치 32개 전 항목 평가를 진행했다. TOAST는 금융보안원의 기본보호조치 전체 항목을 면제 없이 실제 평가를 통해 100% 적합 판정을 받은 첫 번째 사업자로, 안전성이 특히 강조되는 금융 클라우드에서의 경쟁력을 입증했다.

기본보호조치에는 정보보호 정책 및 조직, 인적 보안, 자산관리, 서비스 공급망 관리, 침해사고 관리 등이 포함되며, 추가보호조치는 사고 보고 및 분석 수행 절차 확보, 금융권 통합보안관제 수행 체계 지원 등의 세부 평가 항목으로 구성된다.

김동훈 NHN 클라우드사업부 이사는 “TOAST는 이번 금융보안원의 안전성 평가에서 인프라(IaaS)뿐만 아니라 금융전용의 클라우드 포털, 데브옵스 플랫폼, 컨테이너 기반 서비스를 통한 멀티 클라우드 플랫폼 제공 등 금융 클라우드 서비스를 위해 필요한 전체 업무 과정에 대해 평가를 완료했다”며 "이를 바탕으로 올 하반기부터는 주요 금융사 및 핀테크 기업 대상의 TOAST 공급을 본격화 할 수 있을 것으로 기대한다”고 말했다.

한편 NHN의 통합 클라우드 솔루션 ‘TOAST’는 금융, 공공, 쇼핑, 게임 등 다양한 분야에서 특화된 플랫폼을 선보이며 글로벌 사업자와 어깨를 나란히 할 수 있는 국내 대표 클라우드 사업자로 성장했다. 지난 3월에는 일본 도쿄에 글로벌 리전을 오픈하며 현지 서비스를 시작했다.

 

저작권자 © 시사포커스 무단전재 및 재배포 금지