클라우드 정책통계

클라우드 서비스 사업자 대상 보안컨설팅 지원사업 본격화

이유지 기자
- 방통위·KISA, 중소사업자 위주 클라우드 보안 강화 대책 강구

[디지털데일리 이유지기자] 국내 클라우드 컴퓨팅 서비스의 보안성을 강화하기 위해 방송통신위원회와 한국인터넷진흥원(KISA)이 지원사업에 나섰다. KISA는 최근 조달청 나라장터를 통해 ‘국내 클라우드 서비스 사업자 대상 보안 컨설팅 지원’ 사업을 발주했다.

오는 23일 입찰을 실시하는 이번 사업에서는 중소기업 주축의 클라우드 사업자 4곳을 대상으로 클라우드 서비스의 보안취약점 분석·평가, 정보보호 대책 수립을 지원하는 보안컨설팅 수행업체를 선정한다.   

선정된 보안컨설팅 업체는 클라우드 서비스의 기술·관리·물리적 측면과 IaaS(서비스로서의 인프라)·PaaS(서비스로서의 플랫폼)·SaaS(서비스로서의 소프트웨어) 등 서비스 모델별 정보보호 진단항목을 선정하고, 정보보호 대책 수립·적용을 지원하게 된다.

클라우드 서비스 정보보호 진단항목을 도출하기 위해 클라우드 데이터센터를 보유한 IaaS 서비스 사업자 한 곳을 선정해 우선 수행한 뒤, 다른 3개 사업자를 대상으로 보안컨설팅을 수행할 예정이다.  

방통위와 KISA는 이번 사업으로 개발한 정보보호 진단항목과 정보보호 대책 적용 결과를 바탕으로 타 사업자에게도 공통으로 적용 가능한 보안조치 등을 정책서나 지침 형태로 만들어 제시할 계획이다.

이번 사업을 추진하는 정현철 KISA 팀장은 “국내 클라우드 서비스가 초기 단계에서 보안취약점이 존재할 수 있고 보안 이슈도 발생할 수 있지만 아직까지 보안대책을 적용할 방안도 제대로 정립돼 있지 않은 상황”이라며, “이번 사업으로 클라우드 서비스 보안성을 높일 수 있도록 지원할 것”이라고 말했다.

방통위는 이번 사업을 시작으로 사업자들이 클라우드 서비스 보안수준을 제고할 수 있도록 계속 지원해 나갈 방침이다.

방통위 관계자는 “신규 사업인 국내 클라우드 서비스의 보안성을 강화하도록 지원하는 동시에 현재 제공되는 서비스의 정보보호 수준을 진단해 공통으로 적용할 보안대책을 마련할 것”이라며, “이번 사업에서는 중소사업자를 주요 대상으로 하지만 KISA 인력 등을 활용해 향후 지원 대상을 확대할 방안을 강구할 계획”이라고 밝혔다.

방통위와 KISA는 서비스 장애·중단, 정보유출 등 클라우드 보안우려가 커지면서 지난해 10월 클라우드 서비스 제공사업자와 이용자가 고려해야 할 보안대책을 담은 ‘정보보호 안내서’도 발간한 바 있다.

아울러 가용성, 정보보호, 서비스 지속성 항목을 포함한 클라우드 인증제도 올해부터 시행하고 있다.  

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널