IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

클라우드 보안인증제 시행…연내 1호 사업자 나올까

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

오는 24일부터 접수 받아 6월부터 평가, 인증 착수

[김국배기자] 보안인증을 받은 클라우드 컴퓨팅 사업자가 연내 등장할 전망이다. 이에 따라 공공 부문의 민간 클라우드 활용에 불이 붙을 지 관심이 쏠린다.

미래창조과학부는 5월부터 '클라우드 컴퓨팅 보안인증제도(이하 보안인증제)'를 본격 시행한다. 오는 24일부터 보안인증 신청 접수를 받고 6월부터 보안평가 및 인증에 착수한다. 평가·인증 기관은 우선 한국인터넷진흥원(KISA)이 맡는다.

보안인증제는 클라우드 서비스의 정보보호 기준 준수여부를 인증기관이 평가·인증해 공공기관이 안심하고 이용할 수 있도록 지원하는 제도다. 보안 평가·인증 기준은 총 14개 부문 117개 통제항목으로 구성돼 있다.

이날 열린 보안인증제 설명회에서 미래부 서성일 소프트웨어정책과장은 "보안인증제를 통해 보안에 대한 신뢰성을 확보하는 제도를 갖추게 됨으로써 본격적으로 클라우드 서비스를 이용할 수 있는 제도적 틀이 완비됐다"고 말했다.

지난해 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드법)'이 시행됐지만 보안 우려 탓에 클라우드 서비스가 확산되지 못하는 실정이다. 특히 클라우드 서비스 활성화의 마중물 역할을 기대한 공공 부문은 클라우드 서비스 이용이 거의 전무한 상황이다.

이런 가운데 보안 인증을 받은 클라우드 서비스 사업자가 나오면 올 하반기부터는 공공기관이 본격적으로 클라우드 서비스를 이용할 수 있는 체계를 갖출 것으로 미래부는 기대하고 있다.

KISA 융합보인인증팀 라영선 책임연구원은 "평가 과정에서 문제가 없을 경우 12월께 보안인증을 받은 첫 번째 클라우드 서비스 사업자가 나올 수 있다"고 말했다.

보안인증제 및 공공기관의 민간 클라우드 이용 활성화를 위해 일정 기간 동안은 정부에서 평가·인증 수수료를 지원하게 된다. 다만 보안인증 분야는 현재 클라우드 서비스 가운데 서비스형 인프라(IaaS) 사업에 국한돼 있다.

KISA 융합보안인증팀 임채태 팀장은 "서비스형 소프트웨어(SW)는 서비스마다 이용자, 데이터가 달라 공통적으로 적용할 수 있는 기준을 만드는 것이 불가능하다"며 "대표적인 SaaS가 나오면 해당 서비스에 대해 인증할 것"이라고 설명했다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 클라우드 보안인증제 시행…연내 1호 사업자 나올까

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.