Home > 전체기사
의료·금융 분야 클라우드 보안 서비스 지속 발굴
  |  입력 : 2018-01-16 04:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우수한 클라우드 보안 서비스 발굴 위한 클라우드 지원사업 추진

[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 의료·금융 등 높은 보안 수준이 요구되는 분야에 안전한 클라우드 서비스 환경을 구축하고, 우수한 클라우드 보안 서비스(SecaaS)를 발굴하기 위한 클라우드 지원사업을 추진한다.

4차 산업혁명에 따른 지능정보사회의 도래로 비용 절감·업무 효율성 및 생산성 향상 등으로 클라우드 서비스에 대한 수요가 급증하고 있으나, 클라우드 서비스는 내부 정보가 외부 공간에 위치해야 하는 특성으로 인해 정보보안에 대한 우려가 존재한다.

따라서 파급 효과가 큰 금융·의료 분야 등에 클라우드 보안 기술을 실제 적용해 보안 수준과 안전성을 검증하기 위해 추진한다.

이번 사업은 ‘클라우드 컴퓨팅 활성화 시행 계획’에 따라 클라우드 신뢰성 확보 및 이용자 보호를 위해 ‘클라우드 서비스 환경 구축’과 ‘클라우드 기반 보안 서비스 개발’로 구분해 실시한다.

‘클라우드 서비스 환경 구축’은 법령에서 클라우드 이용을 제한하던 규제가 개선된 금융, 의료 등 분야에 대해 보안기술 적용 및 안전성 검증을 지원한다.

클라우드 서비스 이용을 위한 규제 개선 주요 내용은 다음과 같다.

우선 민원 분야에서는 운전면허학원 전산시스템 중 서버를 학원 부지 내에서 부지 밖 설치가 가능하도록 개선(2015년 5월)했다.

또 금융 분야에서는 금융기관의 업무와 관련해 ‘금융회사의 정보처리 및 전산설비 위탁에 관한 규정’이 ‘금융회사의 업무위탁에 관한 규정’으로 개정되면서 클라우드 서비스 이용이 가능하도록 개선(2015년 5월)됐고, 금융회사 전산실 내에 설치하도록 돼 있는 비중요정보처리시스템(고유식별번호, 개인신용정보 등 제외)을 적용 대상에서 제외(2016년 10월)했다.

또 건설 분야에서는 집중구내통신실이나 방재실 내에 설치하도록 돼 있는 단지서버를 클라우드 서비스 이용이 가능하도록 적용 대상에서 제외(2016년 2월)했다.

또 교육 분야에서는 다른 업무에 공유 및 타 기관과 공동 사용할 수 없었던 원격교육 서버 및 설비를 클라우드 서비스 전문업체를 이용, 외주 관리가 가능하도록 개선(2016년 7월)됐다.

또 의료 분야에서는 전자의무기록 보관을 위해 관련 장비를 의료기관이 갖춰야 했으나, 외부보관 기준 조건 충족 시 의료기관 외의 장소에 보관이 가능하도록 개선(2016년 8월)됐다.

또 전자문서 분야에서는 공인전자문서센터는 시설·장비를 갖추기 위해서는 ‘클라우드컴퓨팅 서비스 정보보호에 관한 기준’을 준수해 클라우드 서비스 이용이 가능하도록 규정이 신설(2016년 10월)됐다.

더불어 전자무역 분야에서는 전자문서중계사업자가 설비를 자기사업장에 설치하게 돼 있었으나, 규정 중 ‘자기사업장에 설치’ 부분을 삭제해 클라우드 서비스 이용이 가능하도록 개선(2017년 3월)됐다.

‘클라우드 기반 보안 서비스 개발’은 효용성 있는 보안 솔루션이 클라우드 환경에 적용될 수 있도록 신규 보안 서비스를 개발하는 것을 지원한다. 신규 클라우드 서비스 발굴을 위해 전년도 기 선정된 과제는 지원 대상에서 제외된다.

23일 한국인터넷진흥원 서울청사(가락동 소재)에서 사업설명회를 개최할 예정이며, 과제는 2월 19일까지 접수·평가를 통해 선정된다.

과기정통부 송정수 정보보호정책관은 “이번 사업을 통해 진입장벽이 높은 분야에 클라우드가 도입되고, 우수 클라우드 보안 서비스 사례 발굴을 통해 클라우드 이용자의 보안 우려 해소 및 서비스 신뢰성을 확보하는 기반이 될 것으로 기대한다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)