UPDATED   2019. 12. 06(금) 17:41
페이지상단으로이동

정부, 공공분야 민간 클라우드 서비스 진입문턱 낮춘다

    • 신용수 기자
    • |
    • 입력 2019-07-30 16:27
▲한국인터넷진흥원(키사)는 30일 서울본사 대강당에서 ‘클라우드 보안인증제 개선 설명회’를 열고 새로운 제도에 대해 설명했다. (사진=신용수 기자)

【한국블록체인뉴스】 정부가 행정·공공 기관에 민간 클라우드 서비스를 활용할 수 있도록 진입 문턱을 낮췄다. 특히 기존 보안 인증보다 심사 항목을 줄인 ‘간편 보안’ 등급을 신설, 인증이 더욱 원활해질 전망이다.

한국인터넷진흥원은 30일 서울 본사 대강당에서 ‘클라우드 보안 인증제 개선 설명회’를 열고 새로운 제도를 설명했다. 과학기술정보통신부는 지난 24일부터 클라우드 서비스 보안 인증제 개선안을 시행하고 있다.

클라우드 서비스 보안 인증제는 행정·공공기관이 보안 인증을 받은 민간 클라우드 서비스를 이용할 수 있도록 하는 제도다. 지난해 8월 도입됐다.

박정환 진흥원 클라우드 팀장은 “클라우드 서비스를 제공하는 서비스형 소프트웨어(SaaS) 분야가 대부분 중소기업이며 공공 분야 시장 초기임을 고려했다”며 “정부는 기존 보안 인증보다 심사 항목을 줄이고 심사 시간이 더 짧은 간편 보안 등급을 신설했다”고 밝혔다.

제도 개편으로 간편 등급과 SaaS 보안 인증 유효 기간을 5년으로 확대했다. 기존에 표준등급을 받기 위해서는 78개 인증항목에 대해 심사를 받아야 했다. 그러나 간편 등급은 30개 항목만 통과하면 인증받을 수 있다.

박 팀장은 “클라우드 서비스 사업자의 부담을 완화한다는 취지”라며 “공공영역에 서비스를 도입하는 만큼 보안성이 높다는 비판이 있어 이를 보완하기 위해 만들어졌다”고 설명했다.

이어 “클라우드 사업자에 대해 최소의 안정성이 확보된 기술적 취약점 위주로 점검하겠다”며 “법적 요구사항과 공공 보안 요구사항, 자산 취약 여부 등을 중점적으로 점검할 것”이라고 했다.

다만, 전자결재·인사·회계 관리·보안 서비스·개인정보 영향평가 대상 서비스 등은 간편 등급 대상에서 제외된다. 해당 서비스를 원하는 기업은 표준등급을 받아야 한다.

클라우드 서비스 사업자들이 보안 인증을 신청하기 전에 반드시 받아야 했던 사전 준비기준도 사라졌다. 앞으로는 보안 운영 명세서를 간소화해 정보보호 관리체계(ISMS) 인증 등 중복항목도 조정되거나 폐지될 예정이다.

정부는 이번 제도 개선으로 과거 5개월 가까이 걸리던 인증 획득 기간이 3개월 반 정도로 줄어들 것으로 예상했다.

신용수 기자 [email protected]

신용수 기자 | [email protected]

닫기