세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
클라우드 서비스 보안인증제 IaaS에서 SaaS까지 확대 시행
  |  입력 : 2018-07-30 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부, SaaS 이용 확대 및 관련 산업 활성화 추진

[보안뉴스 원병철 기자] SaaS 보안인증제가 곧 시행될 전망이다. 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 공공기관의 민간 클라우드 이용 확산 및 클라우드 산업 활성화를 위해 클라우드 보안인증제를 SaaS까지 확대 시행한다고 밝혔다.

[이미지=iclickart]


클라우드 보안인증제는 공공기관이 민간 클라우드를 이용할 수 있도록 하기 위해 2016년 7월부터 시행한 제도다. 당초 공공기관의 민간 클라우드 이용이 허용되지 않았으나, 관계부처 협의를 통해 과기정통부가 민간 클라우드의 보안성을 인증하면 공공기관이 인증된 클라우드를 이용할 수 있도록 개선했다.

이에 따라 과기정통부는 클라우드 보안인증제를 신설(2016년 7월)하고, 당시 국내 클라우드 시장현황을 고려해 이용 수요가 높은 IaaS부터 보안인증제를 시행한 바 있다. 클라우드 보안인증제는 공공기관에 클라우드서비스를 제공하고자 하는 사업자가 자사 클라우드 서비스에 대한 보안인증을 요청하면 한국인터넷진흥원에서 정보보호 기준(과기정통부 고시) 준수 여부를 평가해 인증해주는 제도다.

IaaS는 Infrastructure as a Service의 준말로 인터넷을 통해 서버와 스토리지 등 데이터센터 자원을 빌려 쓸 수 있는 서비스를 말한다. 또한 SaaS는 Software as a Service의 준말로 인터넷을 통해 원하는 응용 SW를 설치 없이 사용할 수 있는 서비스를 의미한다.

올해부터는 공공기관의 클라우드 서비스 이용을 SaaS까지 확대하기 위해 SaaS 보안인증제를 시행한다. SaaS 인증기준은 기존 IaaS 인증항목 117개 중 물리적 보안 등 39개 항목을 제외한 78개의 필수적인 항목으로 심사하여 IaaS에 비해 심사기간 단축 등 효과가 기대된다. SaaS 인증기준은 유관기관(과기정통부, 국정원, 국보연, KISA) 협의, 사업자 간담회 및 설명회 등의 의견수렴 과정을 거쳐 확정된다.

이번 인증제 시행에 따라 공공기관이 인증 받은 SaaS 이용 시, 국정원 보안성 검토가 간소화되어 공공기관의 SaaS 이용 확대에 기여할 수 있을 것으로 예상된다. 국정원 보안성 검토는 국가정보보안 기본지침에 따라 클라우드 서비스 도입 등 국가·공공기관 정보화사업의 안정성을 확인하는 절차다.

과기정통부 김정삼 정보보호정책관은 “클라우드서비스 도입에 따른 보안 우려를 보안인증제를 통해 해소할 것으로 기대한다”면서, “앞으로 많은 공공기관들이 신뢰성이 검증된 SaaS 서비스를 활용하여 업무의 신속성과 편의성을 확보함과 동시에 클라우드 산업이 활성화되기를 바란다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)