정부, 클라우드 보안 가이드라인 만든다

 정부가 3분기 안에 클라우드 서비스 보안 가이드라인을 내놓는다. 방송통신위원회는 IDC업체 등 클라우드 서비스의 제공자·구축자 측면에서 보안 준수 사항과 이용자 측면에서 클라우드 보안 선택 시 주의할 점 등을 별도 안내서로 제작해 오는 3분기께 발표할 계획이다.

 방통위가 준비 중인 클라우드 서비스 보안 가이드라인에는 클라우드 서비스 위협 요인들, 다양한 단말 환경에서 보안상 고려할 점, 가상 OS 간의 무결성 입증 방안, 클라우드 서비스 간 악성코드 전염 방지 방안 등이 기술될 계획이다. 박철순 방송통신위원회 과장은 “기업 고객이 클라우드 서비스 선택 시 가장 우려하는 부분이 바로 보안”이라며 “서비스 제공자, 이용자 모두 안심할 수 있는 보안 준수사항들을 정리해 안전한 클라우드 서비스에 밑바탕이 되도록 할 것”이라고 말했다.

 클라우드 서비스 보안 가이드라인의 세부 사항을 정리 중인 한국인터넷진흥원 정현철 팀장은 “클라우드 서비스를 이용하는 고객이 가장 우려하는 부분은 3자에 의해 서비스를 제공받기 때문에 나의 데이터가 안전하게 관리되고 있는지, 내가 데이터를 삭제하면 실제로 완전히 삭제가 되는지, 나의 데이터가 같은 IDC에 입주된 다른 경쟁업체에 노출되는 것은 아닌지 등 여러 상황을 우려한다”며 “다른 IT서비스에 비해 클라우드 서비스만의 특화된 환경을 고려해 반드시 양쪽에서 지켜야 할 내용들을 담아낼 것”이라고 설명했다.

 인터넷진흥원은 이외에도 올 연말까지 클라우드 컴퓨팅 서비스 보안성 등을 평가하기 위한 인증체계와 체크리스트 등을 개발할 계획이다. 인터넷진흥원은 우선 클라우드 서비스 인증영역 정립과 인증체계 연구를 통해 인증 범위를 도출하고 인증 심사원칙과 심사기준을 수립할 계획이다. 나아가 서비스 가용성, 보안성 및 신뢰성, 네트워크 및 데이터센터, 서비스 지속성 등의 영역을 대상으로 하는 영역별 서비스 성능 및 보안 체크리스트를 개발, 공공 부문의 클라우드 클라우드 서비스 제공 시 다각도로 활용하게 한다는 전략이다.

 한편 실제 클라우드 서비스에 대한 이용자들의 불안은 큰 것으로 나타났다. 시장조사업체 IDC에 의하면 ‘클라우드 컴퓨팅을 도입하는 데 가장 우려되는 부분이 무엇인지’ 기업을 대상으로 조사한 결과 87.5%가 보안이라고 응답했다.

 ‘IBM 글로벌 IT 리스크 스터디’ 조사에서도 클라우드 서비스가 해킹을 당한 경우 다량의 정보가 유출될 수 있고 사이버공격으로 서비스가 마비될 경우 더 커질 수 있다며 77%가 우려를 표했다.

 

장윤정기자 linda@etnews.co.kr