- 클라우드 사업자·이용자 정보보호 구축, 정보보호 전문기업 육성

[디지털데일리 이유지기자] 이달 28일 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드컴퓨팅발전법) 시행을 앞두고 정부가 클라우드 서비스 활성화를 위한 정보보호 대책을 내놨다.

이번 대책은 안전한 클라우드(Safe Cloud) 구현을 목표로 ▲클라우드 사업자 정보보호 수준향상·대응체계 구축 ▲클라우드 이용자 정보보호 기반 구축 ▲클라우드 정보보호 전문기업 육성 등의 과제를 오는 2019년까지 단계적으로 추진한다는 내용이 골자다.

미래창조과학부는 9일 7차 경제관계장관회의에서 이같은 클라우드 정보보호 대책을 발표했다.

클라우드발전법 시행으로 정부는 클라우드 산업 활성화를 적극 지원하고 있다. 앞으로 정부를 비롯한 공공·민간에서 클라우드 이용이 본격화될 것으로 기대하고 있다.

다만 정보를 외부에 위탁하는 클라우드 서비스의 특성으로 인해 정보보호 침해 우려가 클라우드 서비스의 활성화를 저해하는 가장 중요한 장애요인으로 작용하고 있어 클라우드 정보보호 대책을 선제적으로 마련할 필요가 있다고 판단해 이번 대책을 마련했다.

◆클라우드 사업자 정보보호 대응체계 구축=이번 대책으로 우선 정부는 클라우드 사업자의 정보보호 수준 향상과 사고대응체계를 선제적으로 구축해 클라우드 서비스에 대한 이용자의 신뢰성을 강화한다.

이를 위해 클라우드 사업자가 정보보호를 위해 준수해야 할 관리적, 기술적 조치사항 등을 포함한 클라우드 정보보호 기준을 마련·시행할 예정이다. 또 사업자의 정보보호 조치 현황을 자율적으로 공개하도록 권고하고, 정보보호 수준을 전문기관에서 진단하고 컨설팅할 수 있도록 지원할 계획이다.

아울러 클라우드 침해사고가 발생하지 않도록 예방체계로서 클라우드 정보공유분석센터를 구축·운영하고, 침해사고 발생시 피해를 최소화하기 위해 침해사고대응팀을 운용할 계획이다. 침해사고대응팀은 기존 인터넷침해대응센터(KISC)와 연계해 운영을 추진한다.

◆클라우드 이용자 정보보호 기반 구축=이용자를 위한 안전한 서비스 환경도 조성을 위해서는 먼저 클라우드컴퓨팅 발전법상의 이용자 정보보호 조항들이 차질 없이 시행될 수 있도록 지원할 방침이다. 정부는 9월 중 시행령 제정을 완료할 계획이다.

이용자 정보보호 조항은 이용자의 동의 없이 제3자에게 정보 제공 금지, 정보 유출 등 사고발생시 이용자에게 통지, 서비스 종료시 이용자 정보의 반환 및 파기, 손해배상 등이 있다.

또한 설명회 개최, 법률 해설서 발간 등을 통해 사업자의 이해를 높인 후 이행여부 점검 등으로 이용자 정보보호 제도가 정착될 수 있도록 추진할 예정이다.

서비스의 갑작스런 중단으로 인한 클라우드 이용자의 정보 손실을 방지하기 위해 이용자 정보를 제3의 기관에 보관하는 임치제도의 도입을 추진하고, 이용자가 사업자를 변경할 경우 정보가 안정적으로 다른 사업자에게 이동할 수 있도록 클라우드 서비스 간 상호운용성 확보도 추진한다.

클라우드 서비스 이용관계에서 이용자가 피해를 보지 않도록 표준계약서를 제정·보급하고 이용자가 서비스 품질을 보장받을 수 있도록 ‘클라우드 서비스 품질·성능에 관한 기준’도 마련할 계획이다. 사고 발생시 이용자의 피해를 보상할 수 있도록 사업자가 보증보험을 가입하도록 유도하고, 장기적으로는 보증보험 가입을 제도화하는 방안도 검토한다.

정보유출, 침해사고 등 클라우드 사고발생시 이용자가 신속히 신고할 수 있도록 이용자 보호 창구를 개설하고, 안전한 클라우드 이용방법, 정보유출 등에 대한 피해 구제방법 등을 담은 ‘클라우드 안전 이용 가이드’도 제작해 배포하기로 했다.

더불어 정보보호 우려로 클라우드 이용을 주저하고 있는 중소기업 등을 대상으로 취약점 점검과 컨설팅을 지원하고, 이용자 보호 관련 정책을 개발하고 이용자 편익 증진 방안을 강구하기 위해 이용자 보호협의체를 구성, 운영할 계획이다.

◆클라우드 정보보호 기술 개발 투자 활성화, 전문기업 육성=국내 클라우드 서비스의 정보보호 역량을 강화하기 위해서는 클라우드 정보보호 핵심기술 개발, 전문인력 양성 및 정보보호 전문기업 육성이 필요하다.

이번에 정부는 클라우드에 대한 사이버 공격에 실시간 대응하고 안전한 서비스가 제공될 수 있도록 클라우드 보안 기술 개발에 집중 투자하고 개발된 우수기술의 적용, 확산을 위해 시범사업 및 실증사업 등을 지속 추진한다는 방침을 내놨다.

정보보호 특성화 대학 등을 활용해 클라우드와 정보보호 기술의 전문성을 동시에 보유하는 고급인력이 배출될 수 있도록 추진하고, 기존 정보보호 전문인력을 대상으로 클라우드 기술 재교육을 실시할 계획이다.

또 클라우드를 기반으로 정보보호 서비스를 제공하는 전문기업이 성장할 수 있도록 기술개발, 성장 및 글로벌 진출까지 체계적으로 지원할 계획이다.

최재유 미래부 2차관은 “클라우드컴퓨팅 발전법 시행을 계기로 클라우드 서비스를 통한 경제활성화 추진을 위해서는 이용자 정보보호 우려 해소와 안전한 클라우드 이용환경 조성이 우선적으로 필요하다”며, “올해를 클라우드 정보보호 원년으로 삼아 안전한 클라우드 선도국가 실현을 위해 적극 노력하겠다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr