클라우드 보안인증제 시행…연내 1호 사업자 나올까

[김국배기자] 보안인증을 받은 클라우드 컴퓨팅 사업자가 연내 등장할 전망이다. 이에 따라 공공 부문의 민간 클라우드 활용에 불이 붙을 지 관심이 쏠린다.

미래창조과학부는 5월부터 '클라우드 컴퓨팅 보안인증제도(이하 보안인증제)'를 본격 시행한다. 오는 24일부터 보안인증 신청 접수를 받고 6월부터 보안평가 및 인증에 착수한다. 평가·인증 기관은 우선 한국인터넷진흥원(KISA)이 맡는다.

보안인증제는 클라우드 서비스의 정보보호 기준 준수여부를 인증기관이 평가·인증해 공공기관이 안심하고 이용할 수 있도록 지원하는 제도다. 보안 평가·인증 기준은 총 14개 부문 117개 통제항목으로 구성돼 있다.

이날 열린 보안인증제 설명회에서 미래부 서성일 소프트웨어정책과장은 "보안인증제를 통해 보안에 대한 신뢰성을 확보하는 제도를 갖추게 됨으로써 본격적으로 클라우드 서비스를 이용할 수 있는 제도적 틀이 완비됐다"고 말했다.

지난해 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드법)'이 시행됐지만 보안 우려 탓에 클라우드 서비스가 확산되지 못하는 실정이다. 특히 클라우드 서비스 활성화의 마중물 역할을 기대한 공공 부문은 클라우드 서비스 이용이 거의 전무한 상황이다.

이런 가운데 보안 인증을 받은 클라우드 서비스 사업자가 나오면 올 하반기부터는 공공기관이 본격적으로 클라우드 서비스를 이용할 수 있는 체계를 갖출 것으로 미래부는 기대하고 있다.

KISA 융합보인인증팀 라영선 책임연구원은 "평가 과정에서 문제가 없을 경우 12월께 보안인증을 받은 첫 번째 클라우드 서비스 사업자가 나올 수 있다"고 말했다.

보안인증제 및 공공기관의 민간 클라우드 이용 활성화를 위해 일정 기간 동안은 정부에서 평가·인증 수수료를 지원하게 된다. 다만 보안인증 분야는 현재 클라우드 서비스 가운데 서비스형 인프라(IaaS) 사업에 국한돼 있다.

KISA 융합보안인증팀 임채태 팀장은 "서비스형 소프트웨어(SW)는 서비스마다 이용자, 데이터가 달라 공통적으로 적용할 수 있는 기준을 만드는 것이 불가능하다"며 "대표적인 SaaS가 나오면 해당 서비스에 대해 인증할 것"이라고 설명했다.