[아이뉴스24 성지은 기자] 과학기술정보통신부(장관 유영민)는 공공기관의 클라우드 보안 인증제를 서비스형 소프트웨어(SaaS)로 확대한다고 29일 발표했다.
클라우드 보안인증제는 공공기관이 민간 클라우드를 손쉽게 이용할 수 있도록 독려하기 위해 지난 2016년 7월 시행한 제도다.
기존엔 공공기관의 민간 클라우드 이용이 허용되지 않았으나, 관계부처 협의를 통해 과기정통부가 민간 클라우드의 보안성을 인증하면 공공기관이 인증된 클라우드를 이용할 수 있도록 개선했다.
이에 따라 과기정통부는 클라우드 보안인증제를 신설하고, 국내 클라우드 시장현황을 고려해 이용 수요가 높은 서비스형 인프라(IaaS)부터 보안인증제를 시행한 바 있다.
올해부터는 공공기관의 클라우드 서비스 이용을 SaaS까지 확대하기 위해 SaaS 보안인증제를 시행한다.
SaaS 인증기준은 기존 IaaS 인증항목 117개 중 물리적 보안 등 39개 항목을 제외한 78개의 필수적인 항목으로 심사한다. IaaS에 비해 심사기간 단축될 것으로 기대된다. 또 공공기관이 인증 받은 SaaS를 이용할 시 국정원 보안성 검토가 간소화된다.
김정삼 과기정통부 정보보호정책관은 "클라우드 서비스 도입에 따른 보안 우려를 보안인증제를 통해 해소할 것으로 기대한다"면서 "앞으로 많은 공공기관들이 신뢰성이 검증된 SaaS 서비스를 활용해 업무의 신속성과 편의성을 확보하고 클라우드 산업이 활성화되기를 바란다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기