국내 클라우드 서비스의 안전성을 보장하기 위해 내달부터 클라우드서비스 보안인증제가 시행된다.
한국인터넷진흥원(KISA)은 인증을 받기 위해 필요한 준비사항을 점검하기 위해 5월13일까지 사전 참여 사업자를 모집하고, 5월27일부터 본격적으로 클라우드서비스 보안인증제 신청 접수를 받는다고 27일 밝혔다.
클라우드서비스 보안인증제는 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조 2항에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관인 KISA에 확인 요청하면 이를 평가, 인증하는 제도다.
지난 4일 제정된 클라우드컴퓨팅서비스 정보보호에 관한 기준에 따라 KISA가 해당 서비스에 대한 보안 평가 및 인증 업무를 수행하게 됐다.
이 보안인증제는 공공기관에 업무용 클라우드 서비스를 제공하려는 사업자들이 내부 자산, 조직에 대해 관리적, 물리적, 기술적 보호조치를 취하고 있는지, 공공기관용 추가 보호조치를 이행했는지 등을 포함해 14개 부문 117개 통제항목에 대한 준수여부를 평가, 인증한다.
KISA는 평가를 거쳐 인증을 획득하기까지는 최소 3개월 이상 소요되며 사업자 별 준비정도에 따라 기간 차이가 발생하기 때문에 연내 인증 획득을 목표로 하는 사업자들은 최소 6월 이전에 신청을 접수할 것을 권고했다.
신규 제도 시행에 따른 혼란을 최소화하기 위해 마련된 사전 참여를 신청하기 위해서는 KISA 홈페이지(kisa.or.kr)에서 신청서를 내려받아 ▲도입 전산장비 안정성 ▲물리적 위치 및 분리 ▲이중화 및 백업체계 구축 ▲검증필 암호화 기술제공 여부 등 인증을 위한 최소 준비사항들을 체크해 이메일(cloud@kisa.or.kr) 또는 방문 접수(KISA 6층 융합보안인증팀)하면 된다.
관련기사
- 알리바바클라우드 한국진출, 무기는 ‘中 인터넷규제’2016.04.27
- 전자정부 클라우드 도입 발판 마련되나2016.04.27
- 공공 클라우드에 보안인증제 도입된다2016.04.27
- 클라우드는 기업 IT관리직을 죽이는가?2016.04.27
이와 관련 KISA는 5월9일 관련 기업 및 일반인의 이해를 돕기 위해 클라우드서비스 보안 인증제도 설명회를 양재동 엘타워에서 개최한다. 설명회에 관련한 자세한 내용은 한국인터넷진흥원 홈페이지에서 확인할 수 있다.
KISA 백기승 원장은 "클라우드 산업 등 ICT 융합 산업 발전을 위해서는 정보보호가 기본으로 장착돼야 한다"며 "보안인증제 시행, 클라우드 보안 기술·서비스 개발, 공유등 이용자가 안심하는 클라우드 환경을 구축하고 산업 활성화를 위해 노력해 나갈 것"이라고 밝혔다.
