클라우드 보안 인증제가 IaaS에서 SaaS로 확대된다.
공공기관의 민간 클라우드 이용 확산 및 클라우드 산업 활성화를 위해서다. 29일 과기정통부는 이 같은 내용을 발표했다.
IaaS(Infrastructure as a service)는 인터넷을 통해 서버와 스토리지 등 데이터센터 자원을 빌려 쓰는 것이고,
SaaS(Software as a service)는 인터넷을 통해 원하는 응용 SW를 빌려 쓰는 서비스다.
'클라우드 보안 인증제'는 공공기관에 클라우드서비스를 제공하려는 사업자가 자사 클라우드 서비스에 대해 보안 인증을 요청하면 한국인터넷진흥원이 정보보호 기준(과기정통부 고시) 준수 여부를 평가해 인증하는 제도다.
지난 2016년 7월부터 IaaS를 대상으로 시행했다. 이번에 SaaS로 확대했다 .SaaS 인증기준은 기존 IaaS 인증항목 117개 중 물리적 보안 등 39개 항목을 제외한 78개 필수 항목으로 구성될 예정이다. IaaS에 비해 심사기간이 줄어들 전망이다.
SaaS 인증 기준은 유관기관(과기정통부, 국정원, 국보연, KISA) 협의와 사업자 간담회, 설명회 등 의견수렴을 거쳐 확정할 계획이다.
'SaaS 인증제'가 시행되면 국정원 보안성 검토가 간소화돼 공공기관의 SaaS 이용 확대에 도움이 될 전망이다. 국정원 보안성 검토는 국가정보보안 기본지침에 따라 클라우드서비스 도입 등 국가 및 공공기관 정보화사업의 안정성을 확인하는 절차다.
당초 공공기관의 민간 클라우드 이용이 허용되지 않았지만 과기정통부는 관계부처 협의를 통해 인증된 클라우드를 이용할 수 있게 개선했다.
김정삼 과기정통부 정보보호정책관은 “클라우드서비스 도입에 따른 공공기관의 보안 우려를 인증제를 통해 해소할 것으로 기대한다”면서 "앞으로 많은 공공기관들이 신뢰성이 검증된 SaaS 서비스를 활용해 업무 신속성과 편의성을 확보함과 동시에 클라우드 산업도 활성화되기를 바란다”고 밝혔다.
