X

"민간 서비스, 공공시장 가자"..클라우드 보안인증제 내달 첫 시행

이 기사 AI가 핵심만 딱!
애니메이션 이미지
김현아 기자I 2016.04.27 10:07:21

KISA, 클라우드서비스 정보보호 수준 평가·인증
인증 준비 지원을 위한 ‘사전참여’ 모집, 5월 9일 설명회

[이데일리 김현아 기자] 떠다니는 구름처럼 인터넷 환경에서 고정된 하드웨어에 구애받지 않고 언제 어디서든지 자료를 쉽게 이용할 수 있는 클라우드 서비스는 비용대비 효율성과 확장성이 뛰어나지만, 보안이 걱정이다. 내가 필요로 하는 전산설비를 남으로부터 지원받는 이유에서다.

특히 지금까지 민간 솔루션을 쓰지 않았던 공공기관의 경우 지난해 국회를 통과한 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에 따라 민간 기업의 클라우드 서비스를 이용하려 해도 걱정이 되는 게 사실이다.

이에 따라 한국인터넷진흥원(KISA, 원장 백기승)은 공정한 보안인증을 통해 클라우드 산업의 경쟁력을 확보하고, 안전한 공공분야 클라우드서비스 구축을 위해 5월 부터 ‘클라우드서비스 보안인증제’를 시행한다. 또 앞서 사업자의 인증 준비 지원을 위한 ‘사전 참여’ 를 4월 27일부터 모집한다.

▲평가·인증 종류 : 최초평가, 사후평가, 갱신평가로 구분
‘클라우드서비스 보안인증제도’는 관련 법 제23조 2항에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관인 한국인터넷진흥원에 확인을 요청하는 경우 진흥원이 이를 평가·인증하는 제도다.

인증제는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로 한다.

사업자가 제공하는 클라우드 서비스를 위한 자산 및 조직에 대해 관리적·물리적·기술적 보호조치 및 공공기관용 추가 보호조치 등 총 14개 부문 117개 통제항목을 준수했는지 평가·인증한다.

인증획득을 위한 소요 기간은 최소 3개월 이상 소요되며 사업자별 준비정도에 따라 기간 차이가 발생하기 때문에 연내 인증 획득을 목표하는 경우라면 6월 이전에 신청해야 한다.

▲보안 평가·인증 체계
한국인터넷진흥원은 클라우드서비스 보안인증제 신청 접수에 앞서, 신규제도의 시행에 따른 혼란 최소화와 사업자의 편리한 인증준비를 위해 사업자의 준비사항을 점검하고 필요한 사항들을 신속히 지원하는 ‘사전 참여’를 5월 13일까지 모집한다.

사전 참여를 신청하고자 하는 사업자는 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 신청서를 내려 받아, ▶도입 전산장비 안정성 ▶물리적 위치 및 분리 ▶중요장비 이중화 및 백업체계 구축 ▶검증필 암호화 기술제공 여부 등 인증을 위한 최소 준비사항들을 체크하여 이메일(cloud@kisa.or.kr) 또는 방문(한국인터넷진흥원 6층 융합보안인증팀)을 통해 접수하면 된다.

한편 관련 기업 및 일반인의 이해를 돕기 위해 5월 9일(월) 클라우드서비스 보안 인증제도 설명회를 양재동 엘타워에서 개최한다.

한국인터넷진흥원 백기승 원장은 “클라우드산업 등 ICT융합산업 발전을 위해서는 정보보호가 기본으로 장착되어야 한다”며, “보안인증제 시행, 클라우드 보안 기술·서비스 개발 및 민간 공유 등 이용자가 안심하는 클라우드 환경을 구축하고 산업 활성화를 위해 노력해 나갈 것”이라고 밝혔다.



▲클라우드서비스 보안인증제 설명회 프로그램


이 기사 AI가 핵심만 딱!
애니메이션 이미지

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지