정부도 팔 걷고 나선 클라우드 보안, 어떻게 강화할까?
[디지털데일리 최민지기자] 클라우드 시대에 도래하면서 기업들이 클라우드로 자사 인프라 환경 변화를 꾀하고 있다. 이에 발맞춰 정부에서도 클라우드 환경에서의 보안정책을 더욱 세밀히게 제시하고 있다.
앞서 지난 2009년 범정부 클라우드 컴퓨팅 활성화 종합계획의 일환으로 법안이 준비돼 2015년 9월28일부터 본격적인 법안 실행이 시작됐다. 주요 내용은 정부의 클라우드 육성 지원 근거 마련·개선을 통한 공공·민간의 클라우드 이용 활성화 근거 마련 , 안전한 클라우드를 위한 이용자 보호 근거 마련 등이다.
클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률에 따르면 정부는 공공기관이 업무를 위해 클라우드 컴퓨팅 서비스 제공자의 관련 서비스를 이용할 수 있도록 노력해야 한다. 또, 국가기관장들의 장은 연 1년 이회 이상 소급 기관의 클라우드 컴퓨팅 사업의 수요정보를 과학기술정보통신부 장관에게 제출해야 한다.
또한, 클라우드 컴퓨팅 서비스 정보보호에 관한 기준의 경우 관리적·물리적·기술적 보호조치 및 공공기관용 추가 보호조치로 총 117개 통제항목으로 구성돼 있다. 클라우드 컴퓨팅 서비스 구축을 위해 도입되는 서버·PC·가상화 솔루션 및 정보보호 제품 중에 CC 인증이 필수적인 제품군은 국내·외 CC인증을 받은 제품을 사용해야만 한다.
또, 클라우드 시스템 및 데이터의 물리적 위치는 국내로 한정하고 공공기관용 클라우드 컴퓨팅 서비스의 물리자원, 출입통제, 운영인력 등은 일반 이용자용 클라우드 컴퓨팅 서비승 영역과 분리해 운영해야 한다. 네트워크 스위치·스토리지 등 중요장비는 이중화하고 백업체계를 구축해야 한다.
클라우드 서비스는 다양한 보안위협에 대한 우려가 제기되고 있다. 다중임차로 인한 자원공유 이슈에 따라 인가되지 않은 다른 이용자의 정보접근 위협으로 정보유출 위험과 클라우드 서비스 해킹에 대한 걱정이다. 또, 공격 노출 포인트가 늘어나고 기기 관리 복잡성이 증가하고 모바일 기기 분실 등으로 ID 유출·도용 위협도 지적된다. 정보 집중화로 인한 서비스 장애 확산과 보안관리 복잡성도 꼽힌다.
이와 관련 정부는 공공기관에게 안정성·신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 클라우드 보안인증제를 도입했다.
KT, 네이버비즈니스플랫폼(NBP), 가비아가 클라우드 보안인증을 획득했다. NHN엔터테인먼트, LG CNS는 클라우드 보안인증을 신청, 연내 인증 획득을 목표로 하고 있으며 코리아서버호스팅도 보안인증 심사를 신청했다.
한국인터넷진흥원(KISA) 측은 “클라우드 서비스 보안인증 제도의 민간분야 적용 계획의 경우, 사업자들의 인증 수요를 확인해 필요 때 확대 방안을 마련할 예정”이라며 “ISMS과의 중복부분에 대한 간소화 방안에 대해서는 인증기준 및 범위 등을 고려해 상호 검토하도 있다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
‘2017 클라우드 임팩트-사례로 알아보는 실전 클라우드 도입 전략’컨퍼런스에 여러분을 초대합니다. 클라우드 컴퓨팅이 공공 및 금융, 제조 분야 전방위로 확대되고 있습니다. 기존과는 전혀 다른 4차산업혁명과 맞물려 클라우드는 기업의 경쟁력 확보에 있어 필수적인 요소로 자리잡고 있습니다. 이에 디지털데일리는 실제 사례를 중심으로 기업이 클라우드를 어떻게 도입해야 하는지에 알아보는‘2017 클라우드 임팩트’컨퍼런스를 오는 10월24일(화) 쉐라톤 서울 디큐브시티 호텔에서 개최합니다. 아직도 클라우드 도입을 어떤 분야에 그리고, 어떤 규제를 준수하면서 도입해야 하는지에 대해 기업이 가지고 있는 정보는 많지 않습니다. 2018년 예산 및 사업계획을 수립해야 하는 시점에서 이번 세미나를 통해 클라우드 도입에 도움이 되는 정보를 얻어 갈 수 있기를 기대합니다. 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다. |
'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25