첫 ‘클라우드 보안인증’ 획득 사업자 등장

- 공공기관 클라우드 이용 확산 전망 -

[사진] KT직원들이 목동 IDC센터에서 ‘클라우드컴퓨팅서비스 보안인증’을 획득한 G-클라우드를 소개하는 모습. 사진=KT

□ 미래창조과학부(장관 최양희, 이하 ‘미래부’)는 ‘클라우드 보안 인증위원회(위원장 박춘식 서울여대 교수)’의 심사‧평가를 거쳐 10월 20일, (주)KT 클라우드에 대한 보안인증을 부여하였다.

  ○ 이번 인증으로 인해 공공기관은 보안인증 받은 클라우드를 이용할 수 있게 되어, 향후 공공기관의 클라우드 이용이 신속히 확산될 전망이다.
※ 클라우드 보안인증제는 공공기관의 안전한 클라우드 이용을 위해 마련되었으며, 미국, 싱가폴 등 주요 클라우드 선진국도 자국의 클라우드 보안인증제를 운영 중

□ (주)KT는 지난 5월 보안인증 신청서를 한국인터넷진흥원에 제출하였으며, 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적‧물리적‧기술적 보호조치 이행 점검을 받은 후, 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행하였다.
  ○ 취약점 점검은 안전한 클라우드 제공을 위해 서버, 네트워크‧정보보호 장비 등 모든 시스템을 대상으로 실시되었고,
  ○ 모의침투 테스트는 실제 서비스 운영 환경에서 (주)KT G-Cloud 포털을 통한 주요정보 탈취 및 시스템 공격 가능성을 점검하는 방식으로 진행되었다.

□ 미래부 송정수 정보보호정책관은 “클라우드 보안인증은 공공기관클라우드 우선도입 정책에 따르는 보안에 대한 우려를 해소하기 위해 마련된 제도로써, 취약점 점검 및 모의침투 테스트 등이 강도 높게 수행되는 것이 특징”이라며,
  ○ 앞으로 다수의 민간 클라우드가 보안인증을 받아 공공기관 업무 효율화 제고는 물론 클라우드 산업 성장도 함께 이루어지길 기대한다.”고 밝혔다.

붙임. ‘클라우드 보안인증제’ 개요

출처 : 미래창조과학부(http://www.msip.go.kr)