“공공부문의 클라우드 도입…데이터 분류가 우선”
[디지털데일리 백지영기자] 공공 부문의 민간 클라우드 서비스 도입을 위해서는 먼저 데이터(정보자산)의 기밀성이나 중요도 등을 고려해, 이를 단계별로 구분해야 한다는 의견이 제시됐다. 미국이나 싱가포르처럼 데이터에도 등급을 나눠 민간 클라우드 적용 허용 기준을 만들어야 한다는 것이다.
21일 미래창조과학부가 주최한 ‘더 클라우드 2013’ 컨퍼런스에서 한국인터넷진흥원(KISA)의 허해녕 팀장은 “국내 클라우드 시장 확대를 위해서는 정부부처나 지자체 등 공공부문부터 이를 도입해야 한다”며 “이를 위해선 데이터 분류를 통해 도입 순위를 선정하는 것이 필요하다”고 강조했다.
현재 미국 연방정부의 경우 정보자산 등급을 상(High), 중(Moderate), 하(Low)로 구분하고 중‧하 등급에만 민간 클라우드 적용을 허용하고 있다. 싱가포르 정부는 정보자산을 코어(core) 및 비코어로 나눠 비코어 부문을 민간에서 운영할 수 있도록 하고 있다.
이처럼 정부부처나 지자체 등에도 무조건 정부통합전산센터나 프라이빗 클라우드 구축만 고집할 것이 아니라, 국내 상황에 맞는 IT자산의 분류를 통해 민간 클라우드 서비스 도입을 위한 계획을 마련하는 것이 필요하다는 설명이다.
물론 이를 위해서는 민간 클라우드 서비스 사업자의 보안이나 안정성 등이 사전에 검증돼야 한다. 현재 해외의 경우에도 최근 들어 이같은 보안 인증 및 감사 제도가 시행되고 있다. 미국은 지난해부터 보안 인증 프로그램인 ‘FedRAMP’를 시행 중이며, 일본은 내년부터 클라우드 보안 감사 제도를 시행할 예정이다. 보안 인증을 받은 업체만 국가 클라우드 프로젝트에 참여가 가능하다.
반면 우리나라의 경우 지난해부터 민간 자율적인 ‘클라우드 서비스 인증제’가 시행 중이나 클라우드 보안 안정성 검증 체계는 없는 상황이다.
허 팀장은 “이같은 민간 클라우드 서비스의 안정성 검증체계를 마련한 후에는 수요기관 요구와 국내 클라우드 공급 기업의 경쟁력 있는 서비스를 연계해 순차적으로 도입하는 방안을 마련해야 한다”고 말했다.
클라우드 도입 우선도나 실효성이 높은 분야에 민간 클라우드를 먼저 적용해 레퍼런스를 확보하자는 것이다. 예를 들어 인구조사나 부가가치세 신고, 수강신청, 민원접수, 홍보 사이트와 같은 불규칙하거나 일회성의 성격을 가진 분야에 적합하다는 설명이다.
한편 이날 미래창조과학부 인터넷신산업팀 김정삼 팀장은 “현재 공공분야의 민간 클라우드 서비스 도입 근거를 마련하기 위한 방안으로 국회에 상정 중인 클라우드 발전법에서 보안, SLA 등의 내용을 마련한 상태”라고 말했다.
이어 그는 “지난 9월 클라우드 관련 업무를 총괄하기 위해 미래부 내에 인터넷신산업팀이 신설됐다”며 “이후 10월부터 클라우드 발전법과는 별개로 중장기 클라우드 전략을 위한 ‘클라우드 컴퓨팅 육성계획’을 수립하고 있다”고 밝혔다. 이는 KISA와 정보통신산업진흥원(NIPA) 등 산하기관과 관련 기업과 전문가 등의 의견을 수립해 올해 말까지 완료할 계획이다.
<백지영 기자>jyp@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18