법제도/정책

KISA, 클라우드 도입 공공기관 ‘보안관제’ 수행…25억 예산 투입

최민지

[디지털데일리 최민지기자] 4일 미래창조과학부(이하 미래부)에 따르면 한국인터넷진흥원(이하 KISA)은 향후 클라우드를 도입하는 공공기관을 대상으로 통합 보안관제 업무 수행을 추진한다.

정부는 공공기관을 대상으로 클라우드 도입을 촉진하고 있다. 미래부와 행정자치부가 발표한 클라우드 활성화 기본 계획에 따르면 오는 2018년까지 전체 공공기관 40% 이상이 클라우드를 이용하도록 해 1조2000억원 시장을 만들 방침이다.

특히, 클라우드 주무부처인 미래부는 민간 클라우드 이용 활성화 방안을 강구하고 있다. 정부는 공공기관 경영평가 때 가점 요소로 클라우드 도입여부를 포함시키기로 했다. 올해는 정부가 자체 개발한 정부통합전산센터의 ‘G-클라우드’도 가점 대상이지만, 2018년부터는 민간클라우드로만 대상을 한정하는 방안을 강구하고 있다.

공공기관의 클라우드 도입에 있어 보안은 반드시 선결돼야 하는 과제다. 이에 정부는 민간 클라우드 서비스 보안성을 검증해 인증을 부여하는 ‘클라우드 보안인증제’를 실시하고 있다. 현재 KT가 인증을 완료했으며 더존비즈온, 가비아, NHN엔터테인먼트, SK(주) C&C, 이노그리드 등이 인증을 준비하고 있다.

이에 더해 KISA가 공공기관을 대상으로 클라우드 부분에 대한 보안관제를 통합적으로 수행하도록 방침을 정했다. 공공기관인만큼 민간 클라우드를 사용하더라도 보안 부분에 대해서는 신뢰할 수 있는 곳이 도맡아야 한다는 것이다.

이와 관련 미래부는 올해 25억원 예산을 공공기관 클라우드 도입에 대한 보안관제에 사용하겠다고 확정 받은 상태다. KISA는 이 예산을 통해 올해 하반기부터는 시스템 구축에 착수할 것으로 보인다. 핵심 업무와 전체 사업 관리는 KISA가 직접 수행하고, 시스템 구축과 유지 보수 등은 입찰 공고를 통해 사업자 선정에 나설 것으로 예상된다.

미래부는 KISA가 보안관제를 맡을 경우 공공기관 입장에서 보안 강화 및 비용 효율성을 꾀할 수 있을 것으로 내다봤다. 공공기관이 클라우드 보안 관제까지 해낼 수 있는 여력이 안 될 가능성이 있고, 기존 시스템과 클라우드 시스템을 모두 관리하기 힘들 수 있기 때문이다. 이에 민간 클라우드가 탑재된 부분에 대해서는 KISA를 통해 보다 수월하게 보안관제 업무를 진행하도록 할 예정이다.

또, 공공기관이 개별적으로 보안관제 시스템을 구축하는 것보다 KISA에서 통합적으로 시행하는 편이 비용 측면에서 유리하다는 판단이다.

미래부 관계자는 “클라우드를 도입한 공공기관이 수용한다면 KISA가 보안 관제 업무를 맡을 것”이라며 “비용 및 관리 차원에서 효율적이며, 정보보안 측면에서도 KISA가 좀 더 전문적으로 침해사고에 대응할 수 있을 것”이라고 말했다.

이어 “올해 하반기부터 시스템 구축에 돌입할 예정이며, 세부적인 항목에 대해서는 각 부처와 협의를 진행하고 있다”며 “이와 관련해 업계의 관심이 높은 만큼, 설명회 개최 등을 고려하고 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널