정부는 클라우드 보안사고 예방을 위해 한국인터넷진흥원(KISA) 클라우드 보안인증 제도를 운영한다. 공공기관에 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 마련됐다.
클라우드컴퓨팅발전법에 근거해 정보보호 기준 준수 여부를 KISA가 평가·인증, 이용자가 안심하고 클라우드 서비스를 이용하도록 지원한다. 객관적이고 공정한 클라우드 서비스 보안인증을 실시, 이용자 보안 우려를 해소하고 클라우드 서비스 경쟁력을 확보한다.
KISA 보안인증을 획득한 기업만 공공 클라우드 사업에 참여할 수 있도록 '행정기관·공공기관 민간 클라우드 이용 가이드라인'을 수립했다. 민감정보가 많은 공공부문 클라우드 도입에 만전을 기한다.
보안 강화와 함께 기존 대국민서비스 등 일부 시스템에만 민간 클라우드 서비스를 도입하도록 제한하던 것에서 중앙행정기관 등으로 확대했다. KISA 인증을 획득한 기업은 중앙부처·지방자치단체 대국민서비스와 공공기관 모든 서비스 사업에 클라우드를 제공할 수 있다.
KISA 인증은 서비스형인프라(IaaS)와 서비스형소프트웨어(SaaS)로 나눠 심사한다. 심사기준은 관리적·물리적·기술적 보호조치와 공공기관용 추가 보호조치로 총 14개 부문이다. IaaS는 117개, SaaS는 78개 통제항목 준수 여부를 평가한다.
지난주 더존비즈온, 삼성SDS, 스마일서브 등 3개사가 IaaS 인증을 받았다. 더존비즈온은 SaaS 인증도 획득했다. 2016년 KT를 시작으로 IaaS 인증을 획득한 기업은 총 9개다. 네이버비즈니스플랫폼(NBP), 가비아, NHN, LG CNS, 코스콤, 스마일서브, 삼성SDS, 더존비즈온 등이다.
SaaS 인증 획득 기업은 NBP, 인프라닉스, 더존비즈온 등 3개사뿐이다. NBP는 웹·시스템 보안 서비스 2종, 인프라닉스는 실시간 클라우드 인프라 통합관리 솔루션 'M콘솔', 더존비즈온은 기업·기관 업무용 통합 소프트웨어(SW) 플랫폼 '위하고V(WEHAGOV)'로 인증을 받았다.
최근 인증을 획득한 삼성SDS 관계자는 “삼성 관계사 클라우드 서비스 전환과 운영으로 축적한 노하우와 글로벌 기업과 제휴, 자체 기술력으로 대외사업에 적극 참여할 것”이라며 “KISA 인증 획득으로 공공 클라우드 서비스를 확대할 계획”이라고 말했다.
더존비즈온 관계자는 “인증 획득으로 공공 클라우드 시장 진출을 위한 조건이 완벽히 갖춰진 만큼 본격적 성과를 거둘 수 있도록 사업역량을 집중할 것”이라고 전했다.
<표>한국인터넷진흥원(KISA) 클라우드 보안인증 발급현황 (KISA 제공)
박종진기자 truth@etnews.com