‘클라우드컴퓨팅 보안인증’은 지난 4월 미래부에서 발표한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준 고시’ 요건 충족 여부를 평가하는 것이다. 평가는 관리적·물리적·기술적·공공기관 추가 보호조치의 4개 영역에 걸쳐 총 117개의 항목으로 시행되며 기술적 취약점 점검에 따라 안정성을 추가로 평가한다.

앞서 KT는 지난 5월 보안인증 신청서를 한국인터넷진흥원(KISA)에 제출했으며, 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적‧물리적‧기술적 보호조치 이행 점검을 받은 후, 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행했다는 설명이다.

현재 국내 공공기관은 보안인증을 받은 클라우드를 이용할 수 있게 돼 있다. KT는 이번 보안인증 획득에 따라 자사의 공공기관용 클라우드 서비스 ‘G-클라우드’를 더욱 확산할 수 있을 것으로 예상하고 있다.

KT에 따르면 지금까지 공공기관의 클라우드서비스 이용은 대민 사업용 시스템, 프로젝트 과제, 홈페이지 등 상대적으로 정보 중요도가 크지 않은 시스템을 클라우드에 구성하는 것이 일반적이었다.

하지만 최근에는 평창 동계 올림픽 GMS(Game Management System)와 같은 국가 주요 이벤트의 시스템도 클라우드로 제공하는 것처럼 공공의 민간 클라우드 이용분야는 확대될 것이라는 설명이다.

KT 마케팅부문 강국현 부문장은 “KT 공공 클라우드 서비스의 보안인증 획득을 계기로 공공기관이 민간 클라우드를 신뢰하고 이용할 수 있는 시장 환경이 마련됐다”며 “향후 공공IT분야 중소기업들과 협력을 강화하여, 공공 클라우드 시장에서 함께 성장할 수 있는 상생의 클라우드 생태계를 추진 하겠다”고 말했다.

한편 정부의 클라우드 보안인증 유효기간은 3년으로, 이후 갱신이 필요하다. 현재 KT 이외에도 더존비즈온, 가비아, 네이버비즈니스플랫폼(NBP), SK(주) C&C, 이노그리드 등이 올해 중 보안인증을 신청할 예정인 것으로 전해진다.

<백지영 기자>jyp@ddaily.co.kr