[한국금융경제신문 이아름 기자] 서비스나우 거브커뮤니티클라우드(ServiceNow GovCommunityCloud)가 미국 연방정부 클라우드 보안 평가제도인 FedRAMP의 합동인증위원회(Joint Authorization Board)로부터 고영향력 예비 운영인증(High Impact Provisional Authority to Operate, P-ATO)을 획득했다.

서비스나우는 일하는 세계를 만들고 일을 더 잘할 수 있게 하는 선도적 디지털 워크플로우 업체다. FedRAMP의 P-ATO인증을 받은 세 번째 서비스형 소프트웨어(SaaS) 솔루션 제공업체다. 이 인증을 획득함에 따라 미국 연방 정부기관들이 클라우드 기반 솔루션으로 더 빠르고 안전하게 이행할 수 있게 됐다.

특히 연방 정부기관들은 서비스나우의 자동화된 워크플로우 기능을 사용해 통제된 미분류 및 개인 식별 가능 정보를 포함한 데이터를 클라우드로 이동하는 작업을 가속화할 수 있게 된다.

서비스나우의 브라이언 마빈(Brian Marvin) 대 연방정부 영업 담당 부사장은 “갈수록 더 디지털화하고 있는 세상에서 연방 정부 기관들은 디지털로의 전환에 대응하면서 임무 수행에 극히 중요한 정보를 보호하기 위해 고도로 안전한 플랫폼을 통해 클라우드로 이동해야 한다”며 “FedRAMP의 고영향력 인증을 받음으로써 모든 연방 정부 기관들은 서비스나우의 IT(정보기술), 고객 및 직원 업무 흐름 관련 동급 최고의 디지털 경험에 접근할 수 있게 됐다”고 말했다.

서비스나우의 FedRAMP고영향력 인증 획득은 회사가 미국 정부를 위해 지속적인 노력을 더욱 기울이고 전략적 파트너가 돼 정부 기관들을 현대화하고 효율성을 높이며 직원과 시민들에게 더 좋은 경험을 제공할 수 있도록 돕게 한다. 회사는 연방 정부 기관에 400여건의 보안 통제 솔루션을 제공해 데이터를 더 잘 관리하고 처리 및 보호할 수 있게 하고 있다.

서비스나우는 FedRAMP의 고영향력 인증을 받은 데 이어 미 국방부(DoD)의 영향력 레벨 4(Impact Level 4) 인증을 신청했다. 이 인증을 성공적으로 획득할 경우, 연방정부의 민간, 방위 및 정보기관들이 상위 등급의 기밀문서로 분류된 데이터를 위해 서비스나우의 자동화된 워크플로우 기능을 활용할 수 있게 된다.

애들레이드 오브라이언(Adelaide O'Brien) IDC 정부 인사이트(IDC Government Insights) 연구부장은 “연방 정부 기관에게는 디지털 자산의 보안과 개인 비밀을 보호하는 것이 가장 중요하다. 위험성을 추적 관찰하고 확인, 차단, 측정 및 대응하며 사이버보안의 붕괴를 경감시키는 데는 최고 수준의 보안기술이 긴요하다”고 말했다.

그는 정부 기관들이 클라우드 서비스 제공 업체를 통해 사용될 데이터의 민감성을 파악해 적절한 수준의 보안기술을 제공할 수 있는 능력을 바탕으로 서비스 업체를 선정해야 한다고 조언했다.

한편, FedRAMP제도는 연방 정부 기관에 제공하는 클라우드 컴퓨팅 제품과 서비스를 평가, 추적 관찰 및 승인하기 위한 표준화된 접근방식을 제공하고 연방 정부 기관들의 보안적으로 안전한 클라우드 솔루션 도입을 촉진하기 위해 제정됐다.

이 기사를 공유합니다
저작권자 © 한국금융경제신문 무단전재 및 재배포 금지