NHN은 자사의 클라우드 서비스 ‘TOAST(이하 토스트)’가 금융보안원의 ‘CSP(Cloud Service Provider) 안정성 평가’에서 적합 판정을 받았다고 24일 밝혔다.

금융보안원의 클라우드 안전성 평가는 안전성 확보 조치 등 금융 분야의 특수성이 반영된 클라우드 이용 가이드 라인으로, 올해부터 시행된 전자금융감독규정 개정안에 따라 진행하는 것이다. 금융회사가 외부 클라우드 서비스를 이용하기 위해서는 CSP 안정성 평가를 통과해야 한다.

이번 평가는 KB금융그룹의 요청으로 진행됐다. NHN 측에 따르면, 토스트는 13개 분야 109개 통제 항목의 기본보호조치와 전자금융감독규정 등 법규에 따른 추가보호조치 32개 전 항목 평가를 진행했다. 기본보호조치에는 정보보호 정책 및 조직, 인적 보안, 자산관리, 서비스 공급망 관리, 침해사고 관리 등이 포함되며, 추가보호조치는 사고 보고 및 분석 수행 절차 확보, 금융권 통합보안관제 수행 체계 지원 등의 세부 평가 항목으로 구성된다.

회사 측은 “토스트는 금융보안원의 기본보호조치 전체 항목을 면제 없이 실제 평가를 통해 100% 적합 판정을 받은 첫번째 사업자”라고 강조했다.

토스트는 이번 평가 결과를 바탕으로 KB금융그룹과 함께 첫번째 금융 클라우드 프로젝트를 시작한다.  KB금융그룹은 ‘CLAYON’이라는 대외 협업 플랫폼을 운영 중인데, NHN 토스트가 프라이빗 클라우드 인프라를 지원한다.

김동훈 NHN 클라우드사업부 이사는 “TOAST는 이번 금융보안원의 안전성 평가에서 ▲인프라(IaaS)뿐만 아니라, ▲금융전용의 클라우드 포털, ▲데브옵스 플랫폼, ▲컨테이너 기반 서비스를 통한 멀티 클라우드 플랫폼 제공 등 금융 클라우드 서비스를 위해 필요한 전체 업무 과정에 대해 평가를 완료했다”며, “이를 바탕으로 올 하반기부터는 주요 금융사 및 핀테크 기업 대상의 TOAST 공급을 본격화 할 수 있을 것으로 기대한다”고 말했다.

글.바이라인네트워크
<심재석 기자>shimsky@byline.network