닫기

글로벌이코노믹

아마존 웹 서비스, 미 정부 기관 위한 '시크릿리전' 제공…한층 강화된 보안 대응

공유
0

아마존 웹 서비스, 미 정부 기관 위한 '시크릿리전' 제공…한층 강화된 보안 대응

AWS 서비스, 보안성과 신뢰성 한층 더 높은 수준으로 강화

아마존의 AWS는 IC가 관리 운영하는 모든 레벨의 정보를 취급하는 정부 기관에 대해 전용 서비스 영역을 제공하는 유일한 사업자로 기록됐다. 자료=아마존이미지 확대보기
아마존의 AWS는 IC가 관리 운영하는 모든 레벨의 정보를 취급하는 정부 기관에 대해 전용 서비스 영역을 제공하는 유일한 사업자로 기록됐다. 자료=아마존
[글로벌이코노믹 김길수 기자] 아마존의 클라우드 서비스인 '아마존 웹 서비스(Amazon Web Services)'는 20일(현지 시간) 기밀성 높은 민감한 정보를 관리하는 정부 기관 전용 서비스 '시크릿리전(Secret Region)'을 공식 발표했다.

AWS는 서비스를 제공하는 중추를 지리적으로 '리전(Region)'이라는 영역으로 분할함으로써 서비스의 지연을 막는 방법을 도입했다. 미국에서는 'us-east-1'(미국 동부 버지니아 북부), 'us-east-2'(미국 동부 오하이오), 'us-west-1'(미국 서북부 캘리포니아), 'us-west-2'(미국 서부 오리건)의 4개 지역으로 설정되어 있다.
AWS는 서비스를 제공하는 중추를 지리적으로 '리전(region)' 이라는 영역으로 분할함으로써 서비스의 지연을 막는 방법을 도입했다. 자료=아마존이미지 확대보기
AWS는 서비스를 제공하는 중추를 지리적으로 '리전(region)' 이라는 영역으로 분할함으로써 서비스의 지연을 막는 방법을 도입했다. 자료=아마존

한국과 중국, 일본도 특유의 지역 'ap-northeast-2/2/3'(아시아퍼시픽 북동부 서울∙베이징∙도쿄)으로 분류되어 있다. 또한 2011년부터는 미국 정부의 업무와 관련된 행정 기관과 각 주, 지방자치단체, 그리고 계약 업체가 모두 이용할 수 있는 'GovCloud'(us-gov-west-1)라는 지역도 추가했다.

그리고 이번에 새롭게 '시크릿리전'이 발표됐다. 이 지역은 CIA(중앙정보국) 등 국책 정보기관 '인텔리전트 커뮤니티(Intelligent Community)' 전용으로 운용되며, IC가 요구하는 높은 기밀성을 실현하기 위해 아키텍처를 새롭게 높은 설계 수준으로 구축했다.

또한 시크릿리전은 앞서 기술한 계약 업체용 GovCloud를 제공하는 '커머셜 클라우드 서비스(C2S) 계약'에 근거하여 서비스를 제공하는 것이 원칙이지만, 이 계약에 포함되지 않은 비 IC 정부 기관도 이용할 수 있도록 허용했다.

이로써 AWS는 IC가 관리 운영하는 '비기밀문서(Unclassified), '취급주의(Sensitive)', '기밀문서(Secret), '최고기밀문서(Top Secret)' 등 모든 레벨의 정보를 취급하는 정부 기관에 대해 전용 서비스 영역을 제공하는 유일한 사업자로 기록됐다.

AWS 서비스는 지금까지도 정부 기관의 정보가 관리∙운용되어온 이유로 높은 보안성을 갖는 구조를 갖추고 있었는데, 이번에 시크릿리전이 탄생하면서 보안성과 신뢰성은 한층 더 높은 수준으로 강화됐다.

CIA 최고정보책임자(CIO)인 존 에드워즈(John Edwards)는 워싱턴 DC에서 열린 2017 AWS 공공 부문 정상회의에서 "AWS 시크릿리전은 IC가 진행하는 '멀티 패브릭 클라우드' 전략의 핵심 요소가 될 것"이라고 말했다.


김길수 기자 gskim@g-enews.com