Home > 전체기사

클라우드 보안인증제, 상·중·하 3단계로 시행한다

  |  입력 : 2022-12-29 10:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
클라우드 보안인증 등급제 고시 개정안 행정예고
3등급제 추진, 하등급부터 시행하되, 상‧중등급도 보완‧검증 뒤 시행


[보안뉴스 원병철 기자] 클라우드 시장 활성화와 공공영역 개방에 따른 서비스 혁신을 위해 클라우드 보안인증제가 상·중·하 3단계로 개선해 시행된다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 클라우드 보안인증 등급제 도입을 위한 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 개정안을 12월 29일부터 1월 18일까지 행정예고한다고 밝혔다.

[이미지=utoimage]


과기정통부는 지난 8월 18일 현안점검회의에서 결정된 클라우드 보안인증 등급제 세부실행방안으로서 등급 분류기준, 상세 평가기준 등에 대해 관계부처와 협의‧조율하고 산업계 의견수렴, 디지털플랫폼정부위원회와 논의를 지속해 왔으며, 주요 결과는 다음과 같다.

민간 클라우드 이용이 제한되었던 공공영역을 개방하여 클라우드 시장 전반을 활성화하고 공공서비스 혁신을 위해 그동안 획일적으로 운영되던 보안인증 체계를 개선하여 상‧중‧하 등급제를 도입한다. 구체적으로 ‘하’ 등급 시스템에 대한 클라우드 보안인증은 고시 공포 이후 시행하고, ‘상‧중’ 등급 시스템은 안전성, 활용성 등을 고려해 디지털플랫폼정부위원회와 관계부처 공동 실증‧검증을 통해 세부 평가기준을 보완한 뒤, 2023년내 시행할 예정이다.

국가기관 등의 시스템 중요도 분류
민간 클라우드를 이용하고자 하는 국가‧공공기관은 시스템 중요도 분류 기준 및 절차에 따라 시스템을 상‧중‧하 등급으로 자체 분류한다. ‘하’ 등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템, ‘중’ 등급은 비공개 업무자료를 포함 또는 운영하는 시스템, ‘상’ 등급은 민감정보를 포함하거나 행정 내부업무 운영 시스템으로 분류할 계획이다.

다만, 클라우드 시장 신규 창출과 공공 서비스의 품질 제고를 위해 행정 내부업무 운영 시스템은 시스템 중요도에 따라 중등급으로도 분류할 수 있도록 했다.

클라우드 서비스 보안인증 평가기준
클라우드 사업자에 대한 보안인증 평가기준은 등급별로 차등화해 기존 평가항목 기준으로 상등급 평가기준은 보완‧강화하고, 중등급 평가기준은 현행수준을 유지하는 한편, 하등급 평가기준은 합리적으로 완화한다. 특히, 하등급 시스템에 대해서는 국내 SaaS 사업자가 공공 시장에 신규 진입할 수 있도록 기존의 민간‧공공 영역간 ‘물리적 분리’ 요건을 완화해 ‘논리적 분리’를 허용한다. 다만, 클라우드 시스템 및 데이터의 물리적 위치를 국내로 한정하는 요건을 검증하기 위한 평가항목은 추가한다.

한편, 중등급 시스템은 행정 내부업무 운영 시스템도 중요도에 따라 중등급으로 분류할 수 있게 됨에 따라 보안성을 담보한 네트워크 접근을 허용하고 내‧외부망 접근‧활용 등에 대한 실증‧검증을 통해 세부 평가기준을 보완할 계획이다. 뿐만 아니라, 기존유형(IaaS, SaaS 표준, SaaS 간편)에 대해서도 업계 애로사항을 반영해 상벌규정 등 불필요한 평가항목은 통폐합 및 삭제했으며, 클라우드 멀티테넌트 특성(다중이용자 사용)을 고려해 이용기관별 테이블 분리 기준을 완화하는 등 합리적으로 규제를 간소화했다.

과기정통부는 행정예고 기간 동안 업계, 관계기관 등이 참여하는 간담회 등 개최를 통해 각계 의견을 수렴하고, 의견수렴 결과를 최종 고시 개정안에 반영해 1월 중 공포할 예정이다. 개정안 전문은 과기정통부 홈페이지에서 확인할 수 있다.

과기정통부 관계자는 “디지털플랫폼정부의 성공적인 구현을 위해서는 민간의 클라우드 서비스를 활용한 대국민 서비스 혁신과 국내 클라우드 산업 경쟁력 강화 측면이 함께 고려되어야 한다”면서, “하등급 시스템에 대해서는 글로벌 경쟁 환경조성과 보안성 측면을 고려하고, 상‧중등급 시스템에 대해서는 신규 시장을 창출하여 국내 클라우드 산업 전반의 성장을 위해 노력하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)