[디지털데일리 백지영기자] 올해 한국인터넷진흥원(KISA)에 클라우드 서비스 보안인증을 신청하는 기업이 최소 5~6곳에 달할 것으로 예상된다. 클라우드 보안인증제도는 정부가 민간 클라우드 서비스 보안성을 검증해 인증을 부여하는 절차로, 공공기관은 인증을 받은 기업들의 클라우스 서비스를 이용할 수 있다. 현재는 서비스형 인프라(IaaS)를 대상으로 하고 있으나, KISA 측은 내년부터 서비스형 소프트웨어(SaaS)에 대한 인증 준비에 들어갈 계획이다.

26일 관련업계 및 KISA에 따르면, 지난 5월 인증을 신청한 KT 이외에도 더존비즈온, 가비아, NHN엔터테인먼트, SK(주) C&C, 이노그리드 등이 올해 중 보안인증을 신청하겠다는 의사를 밝혔다. 일찌감치 신청한 KT의 경우, 이미 심사가 막바지인 단계로 이르면 9월 중 업계 최초로 인증을 획득할 것으로 보인다. 현재 신청의사를 밝힌 대부분 기업은 자체적인 데이터센터(IDC)를 보유하고 있거나, IDC 운영업체와의 협력을 통해 인증 요건을 갖출 방침이다.

현재 미래창조과학부와 KISA가 제시한 클라우드 서비스 보안 인증 필수요건은 크게 ▲CC인증이 필수적인 제품군 사용 ▲클라우드 시스템 및 데이터의 국내 존재 여부 ▲공공과 민간 클라우드 서비스 영역에 대한 물리적 분리 여부 ▲중요장비 이중화 및 백업체계 구축 여부 ▲주요구간에 대한 국가 검증필 암호화 적용 여부 등이다.

현재 사업자들이 가장 염두에 두고 있는 항목은 공공기관 전용의 물리적 공간을 확보하는 부분이다. 일반적으로 클라우드 서비스는 가상머신(VM) 기반으로 구동되기 때문에 다른 기업(혹은 사용자)와 물리적인 서버 등 장비와 공간을 공유하는 구조다. 때문에 공공기관 전용의 물리적 존(Zone) 확보 및 전용 포털 등을 확보하는 것이 필수적이다.

NHN엔터테인먼트의 경우, 지난해 말 경기도 판교에 마련한 전용 클라우드 데이터센터를 기반으로 하반기 중 보안인증을 신청할 예정이다. 앞서 회사는 이달 초 자사의 퍼블릭 클라우드 서비스 ‘토스트 클라우드’를 한국정보화진흥원(NIA)이 운영하는 공공기관 클라우드 스토어(씨앗)에 공식 등록하고, 공공 클라우드 시장 진출을 본격화한다는 밝힌 바 있다.

또한 이노그리드는 IDC 운영업체인 코리아서버호스팅와의 협력을 통해 공공시장에 최적화된 클라우드 데이터센터를 구축하고, 클라우드 보안인증 심사를 신청할 예정이다. 지난 25일 IBM과 클라우드 데이터센터를 런칭한 SK(주) C&C는 현재 판교 데이터센터에 국내 공공기관만을 위한 별도의 물리적인 공간 및 전용 포털을 구축, 보안 인증 신청을 준비 중이다. 이는 IBM과는 별개로 진행되는 것이다.

라영선 KISA 융합보안인증팀 책임 연구원은 “최근 클라우드 보안인증에 대해 문의하는 업체들이 늘어나고 있다”며 “올해 최소 4개 이상의 기업이 신청할 것으로 예상한다”고 말했다.

한편 클라우드 보안인증제 발표 당시부터 지적됐던 기존 정보보호관리체계(ISMS) 인증 등과의 중복사항에 대해선 현재 미래부와 논의 중이라고 밝혔다.

라 연구원은 “중복 점검사항에 대한 면제 또는 간소화 방안을 미래부와 검토하고 있다”며 “다만 시행령이나 고시 개정이 필요할 수 있기 때문에 적용되기까지는 시간이 좀 걸릴 것”이라고 전했다.

<백지영 기자>jyp@ddaily.co.kr