정부가 클라우드 서비스 이용자 보호를 위해 정보를 제3 기관에 보관하는 임치제도를 도입한다. 이용자 피해 보상을 위한 보증 보험도 확대한다. 클라우드 정보보호기업과 전문인력을 양성하는 등 클라우드 보안 생태계를 조성한다.
미래창조과학부는 이 내용을 담은 ‘클라우드 서비스 활성화를 위한 정보보호 대책’을 9일 발표했다. 제17차 경제관계장관회의에서 박근혜정부 국정과제 및 경제혁신 3개년 계획 핵심과제 중 하나인 ‘클라우드 컴퓨팅 산업 육성’ 일환이다.
미래부는 클라우드 정보보호 대책으로 △클라우드 사업자 정보보호 수준향상 및 대응체계 구축 △클라우드 이용자 정보보호 기반 구축 △클라우드 정보보호 전문기업 육성 과제를 2019년까지 단계적으로 추진한다.
하반기부터 클라우드 보안 취약점 등을 공유·분석하는 센터(Cloud-ISAC)를 운영한다. 클라우드 침해 사고가 발생하지 않도록 사업자와 한국인터넷진흥원(KISA) 등 유관기관이 참여한다.
클라우드 이용자를 보호하고자 정보 임치제도를 도입한다. 서비스가 갑자기 중단됐을 때 정보 손실을 막기 위해서다. 내년부터 제3 기관에 이용자 정보를 보관한다. 시범 운영으로 임치 기간·규모 등을 분석해 세부 도입 방안을 마련한다.
보안 사고가 발생하면 사업자가 다수 이용자 피해를 보상하도록 사업자 보증보험 가입도 확대한다. 정보보호 관리체계(ISMS) 인증을 받은 사업자는 보험료를 할인 받을 수 있다. 앞으로 클라우드 사업자는 의무적으로 보증 보험에 가입하는 방안도 추진한다.
최재유 미래부 2차관은 “클라우드 발전법 시행으로 클라우드 서비스를 이용한 경제활성화에는 이용자 정보보호 우려 해소와 안전한 클라우드 이용환경 조성이 필요하다”며 “올해를 클라우드 정보보호 원년으로 삼아 안전한 클라우드 선도국가 실현을 위해 적극 노력하겠다”고 강조했다. 미래부는 11월까지 ‘클라우드 종합 발전계획’을 수립해 클라우드 기반 창조경제 실현에 앞장선다는 계획이다.
[표]클라우드 서비스 가입에서 이용종료까지 단계별 이용자 보호 제도
자료 : 미래창조과학부
권동준기자 djkwon@etnews.com
