공공기관이 민간 클라우드 서비스를 이용할 수 있는 근거를 제공하는 ‘클라우드 서비스 보안 인증제’가 5월부터 시행된다.
클라우드서비스 보안인증제도는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 2항에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관인 한국인터넷진흥원에 확인을 요청하는 경우, 진흥원이 이를 평가·인증하는 제도다.
지난해 9월 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)이 통과됐지만 클라우드 서비스 정보보호 수준 평가와 인증제도가 없어 공공부문에서 민간 클라우드를 이용할 수 없었다.
클라우드서비스 보안 인증제는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로, 사업자가 제공하는 클라우드 서비스를 위한 자산 및 조직에 대해 관리적, 물리적, 기술적 보호조치 및 공공 기관용 추가 보호조치 등 총 14개 부문 117개 통제항목을 준수하였는지를 평가·인증한다. 인증 획득을 위한 소요 기간은 최소 3개월 이상 소요된다. KISA는 사업자별 준비 정도에 따라 기간 차이가 발생하기 때문에 연내 인증 획득을 목표하는 경우라면 6월 이전에 신청하는 것이 좋다고 권고했다.
백기승 한국인터넷진흥원 원장은 “클라우드 산업 등 ICT융합산업 발전을 위해서는 정보보호가 기본으로 정착되어야 한다”며 “보안인증제 시행, 클라우드 보안 기술·서비스 개발·공유 등 이용자가 안심하는 클라우드 환경을 구축하고 산업 활성화를 위해 노력해 나갈 것”이라고 말했다.