편집 : 2019.9.16 월 10:10
금융IT
AWS코리아, ‘MTCS 서울리전 인증 논란’ 해명“인증서 있다” 밝혀…지난 2일 BI코리아에 문서 제출
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.09.08  11:10:45
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아마존 웹서비스 코리아(이하 AWS코리아) 인증서 확인 방법에 대한 논란이 거듭중인 가운데, AWS코리아가 적극 해명에 나섰다. 

지난 8월 30일, AWS코리아는 홍보대행사를 통해 이메일 해명 자료를 보내왔다. 

덧붙여 지난 9월 2일, AWS코리아는 홍보대행사를 통해 여의도 BI코리아 사무실 인근에서 ‘문서’로 된 인증서를 제출했다. 

◆“인증서를 AWS 아티팩트에서 확인해야 하는 과정에 대해” = AWS코리아는 ‘AWS 아티팩트 서비스’가 AWS 규정준수 보고서 및 인증서에 온디맨드 방식으로 접근할 수 있도록 제공되는 무료의 셀프 서비스 포털이라고 밝혔다. 

AWS코리아는 “AWS 계정이 있는 AWS 고객은 몇 번만 클릭하면 AWS 아티팩트를 통해 AWS의 감사 보고서, 인증서, 인가 및 제3자 증명과 관련된 사항 일체를 확인할 수 있습니다. 유효한 AWS 계정만 있으면 누구라도 확인이 가능합니다. 또한 AWS는 고객이 아티팩트를 빨리 배우고 사용할 수 있도록 돕기 위해서 ‘AWS 아티팩트 이용 방법(Gtting Started with AWS Artifact)’을 통해 단계별 가이드를 제공하고 있습니다. 이 웹페이지는 한국어로도 제공됩니다”고 전해왔다. 

◆“여타 클라우드 서비스 사업자들이 인증서를 웹사이트에서 손쉽게 볼 수 있다”는 주장에 대해 = AWS코리아는 “그렇지 않습니다. 위 회사(구글, IBM, 마이크로소프트 등)들의 인증서를 직접 다운로드해 확인해 보시기 바랍니다. 게다가, 각 기업은 인증서를 공유함에 있어서 고객의 니즈에 가장 적합한 방법을 선택할 수 있습니다”고 전했다. 

◆‘AWS 아티팩트에 회원가입, 로그인 등 불편하다’는 논란에 대해 = AWS코리아는 “각 기업은 인증서를 공유함에 있어서 고객의 니즈에 가장 적합한 방법을 선택할 수 있습니다”고 밝혔다. 

◆“등록번호, 수정날짜” 관련 = AWS코리아 측이 A금융회사에 제출한 것으로 추정되는 ‘서울리전 인증서’와 ‘싱가폴 인증서’ 등록번호가 같다. 또 ‘수정 날짜(Amendment Date)’ 표기도 좀 다르게 돼 있다. 

이에 대해 AWS코리아는 “두 리전(싱가폴, 서울 리전)에서 제공되는 클라우드 서비스가 다르기 때문에, 싱가포르와 서울 리전의 MTCS 인증 범위가 완전히 일치하지는 않습니다. 더욱이 이 두 리전의 검사 시기가 다르기 때문에 인증 날짜도 다른 것입니다. 이렇게 MTCS 인증서는 각 AWS 리전에 대해 다른 인증 범위와 날짜를 나타내는 MTCS 인증서가 발급됩니다. 싱가포르와 서울 모두 AWS 글로벌 클라우드 인프라의 일부이기 때문에 싱가포르의 MTCS 인증을 범위를 확장해서 서울의 AWS 리전을 인증 받았습니다. 여러 국가(어떤 경우에 따라 여러 사업부문)에 걸쳐 범위를 확장하는 관행은 ISO/IEC 27001 인증과 같은 국제 인증에서는 일반적인 관행입니다. 이에 따라 서울과 싱가포르의 두 인증서는 AWS에 부여된 하나의 등록 번호를 갖게 된 것입니다”고 해명했다. 

이어 ‘수정 날짜(Amendment Date)’ 관련, AWS코리아는 “싱가포르 리전 MTCS 인증서의 ‘수정일(amendment date)’은 2019년 8월 9일이 아니라 2018년 8월 9일입니다. 앞에서 언급한대로 싱가포르 리전 인증을 확장해서 서울 리전의 인증을 받았기 때문에 싱가포르의 MTCS 인증서에 있는 수정일을 변경할 필요가 없었습니다”고 밝혔다. 

그러나, AWS코리아의 이같은 해명에는 하나의 맹점이 있다. 

AWS코리아가 싱가폴 인증서에서 인용한 ‘수정 날짜(Amendment Date)’ 2018년 8월 9일은 ‘IaaS, SaaS’ 서비스에 한하고, ‘PaaS’ 서비스 ‘수정 날짜(Amendment Date)’는 2019년 8월 9일로 돼 있다. 

서울 리전 인증서 논란의 핵심이 PaaS에 더 가깝다고 볼 때, AWS코리아는 ‘PaaS’ 인증서를 기준으로, 서울 리전 인증 논란을 해명했어야 한다. 

◆“4840.56km(약 3007.79마일) 차이가 나는 ‘싱가포르 리전’에 ‘서울 리전’을 확장하는 경우는 없다는 점”에 대해 = AWS코리아는 이에 대해 “AWS 클라우드는 전세계 22개의 리전에 걸친 글로벌 인프라입니다. 싱가포르 MTCS 인증 제도는 ISO/IEC 27001 인증과 마찬가지로 인증 대상 기업이 인증의 범위를 여러 지역이나 여러 사업부문에 걸쳐 적용할 수 있도록 하고 있습니다. 특히, MTCS 인증은 공공 클라우드 서비스의 보안 인증을 위해 만들어진 것으로 처음부터 인증 받는 기업이 여러 지역을 포함해 인증을 받을 수 있게 허용하고 있습니다. 지역 간의 거리는 이런 인증을 받는데 문제가 되지 않습니다”고 밝혀왔다. 

◆“MTCS 싱가포르 인증 등록일시(Registration Date : 21 Sep 2017)와 서울 리전 등록일시(Registration Date : 08 Apr 2019)는 다른데, 만료일시(Expiry Date : 20 Sep 2020)는 같게 표기돼 있다”는 논란에 대해 = AWS코리아는 “싱가포르 AWS 리전의 MTCS 인증을 확장해서 서울 AWS 리전이 인증을 받았기 때문에 등록일은 다르지만, 만료일은 같다는 것은 이상한 것이 아닙니다. 만료일은 (기준 지역인) 싱가포르 인증을 기준으로 해야 하기 때문에 이에 맞춰 2020년 9월 20일인 것입니다”고 해명했다. 

◆“▲등록 날짜가 다른 인증에 ▲만료날짜는 같은데 ▲왜 ‘수정 날짜(Amendment Date)’를 활용하지 않았는지에 대해서는 논란”에 대해 = 이 논란에 대해 AWS코리아는 “앞에서 언급한대로 싱가포르 리전을 적용 범위를 확장해 서울 리전이 MTCS 인증을 받았기 때문에 싱가포르의 MTCS 인증서에 있는 수정일을 변경할 필요가 없었습니다. 싱가포르와 서울의 인증서의 만료일은 원 인증서(싱가포르 인증서)의 만료일에 맞춰 2020년 9월 20일이 된 것입니다”라며, AWS MTCS 인증과 관련된 이벤트를 시간순으로 정리한 내용을 보내왔다. <그림1 ‘AWS코리아가 정리한 MTCS 인증 관련 시간순 이벤트 내용’ 참조>

   
▲ 그림1 ‘AWS코리아가 정리한 MTCS 인증 관련 시간순 이벤트 내용’(출처 : AWS 코리아 제공)

◆“한국어 웹 사이트에 누구나 손쉽게 인증서를 볼수 있게 하면 논란을 잠재울 수 있다는 주장에 대해” = AWS코리아는 여전히 “각 기업은 고객의 니즈에 가장 적합하게 인증서를 공유할 수 있는 최적의 방법을 선택할 수 있습니다”고 답변해 왔다. 

한편, AWS코리아는 ‘AWS 아티팩트’를 통한 인증서 다운로드 방법 등을 함께 전해왔고, 지난 2일 BI코리아 사무실 인근에서 ‘AWS 서울 리전’ 인증서를 문서로 제출했다. <그림2 ‘AWS코리아가 BI코리아에 제출한 인증서 화면’ 참조> 

   
▲ 그림2 ‘AWS코리아가 BI코리아에 제출한 인증서 화면’(IaaS)(출처 : AWS 코리아 제공)
   
▲ 그림2 ‘AWS코리아가 BI코리아에 제출한 인증서 화면’(PaaS)(출처 : AWS 코리아 제공)
   
▲ 그림2 ‘AWS코리아가 BI코리아에 제출한 인증서 화면’(SaaS)(출처 : AWS 코리아 제공)

<김동기 기자>kdk@bikorea.net 

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
‘얀덱스. 머니’ 국내 시장 진출
2
효성인포, 금융권 ‘블록체인 구축’ 총력 대응
3
아카마이, ‘상용 CDN’ 부문 리더로…
4
‘KT 5G 온 식당 레드’ 오픈
5
KT, 정밀측위 기술 ‘비전 GPS’ 개발
6
SAP코리아-룩센트, 업무협약 체결
7
‘IBK LG 페이 서비스’ 출시
8
슈나이더, 은평성모병원 ‘지능형 전력 인프라’ 구축
9
지멘스 디지털 인더스트리 SW, 국내 인력양성 지원
10
세일즈포스, ‘디지털 커머스’ 부문 리더에…
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net