by오희나 기자
2016.10.20 12:00:00
공공기관 클라우드 이용 확산 전망
[이데일리 오희나 기자] 미래창조과학부(장관 최양희)는 ‘클라우드 보안 인증위원회(위원장 박춘식 서울여대 교수)’의 심사·평가를 거쳐 20일 KT 클라우드에 대한 보안인증을 부여했다.
이번 인증으로 인해 공공기관은 보안인증 받은 클라우드를 이용할 수 있게 되어, 향후 공공기관의 클라우드 이용이 신속히 확산될 전망이다.
클라우드 보안인증제는 공공기관의 안전한 클라우드 이용을 위해 마련됐으며, 미국, 싱가폴 등 주요 클라우드 선진국도 자국의 클라우드 보안인증제를 운영 중이다.
KT(030200)는 지난 5월 보안인증 신청서를 한국인터넷진흥원에 제출했으며, 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적·물리적·기술적 보호조치 이행 점검을 받은 후, 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행했다.
취약점 점검은 안전한 클라우드 제공을 위해 서버, 네트워크·정보보호 장비 등 모든 시스템을 대상으로 실시됐고, 모의침투 테스트는 실제 서비스 운영 환경에서 (주)KT G-Cloud 포털을 통한 주요정보 탈취 및 시스템 공격 가능성을 점검하는 방식으로 진행됐다.
미래부 송정수 정보보호정책관은 “클라우드 보안인증은 공공기관클라우드 우선도입 정책에 따르는 보안에 대한 우려를 해소하기 위해 마련된 제도로써, 취약점 점검 및 모의침투 테스트 등이 강도 높게 수행되는 것이 특징”이라며, “앞으로 다수의 민간 클라우드가 보안인증을 받아 공공기관 업무 효율화 제고는 물론 클라우드 산업 성장도 함께 이뤄지길 기대한다”고 밝혔다.