Home > 전체기사

클라우드 기반 가상PC 보안인증체계 확정됐다

  |  입력 : 2020-11-25 12:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공공기관 대상 클라우드 서비스 보안인증제도에 ‘서비스형 데스크톱’ 항목 추가
공무원은 인터넷 전용 PC 별도 설치 없이, 인증받은 가상PC로 업무 신속성 확보 가능


[보안뉴스 이상우 기자] 과학기술정보통신부(장관 최기영, 이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 클라우드 보안인증제 대상 분야에 ‘서비스형 데스크톱(Decktop as a Service, 이하 DaaS)’을 추가하고 보안인증체계를 확정했다. 인증체계는 오는 26일부터 심사인증에 적용한다. 클라우드 보안인증제는 공공기관에 클라우드서비스를 제공하려는 민간 사업자가 자사 클라우드서비스에 대한 보안인증을 요청하면 KISA가 평가 및 인증을 진행하는 제도다.

[자료=과학기술정보통신부]


DaaS는 데스크톱 구현에 필요한 운영체제를 비롯해 각종 업무용 소프트웨어(애플리케이션) 등을 클라우드 방식으로 제공하는 시스템이다. 정부에 보안인증 받은 DaaS를 도입하면 공무원들은 인터넷 전용 PC를 따로 둘 필요가 없으며, 공공기관 보안 요구사항을 적용한 인터넷용 ‘가상PC’를 이용할 수 있게 된다.

이에 과기정통부는 공공기관에 안전한 DaaS가 원활히 도입될 수 있도록 Daas분야 클라우드서비스 보안인증체계를 국가정보원(국가사이버안전센터)과 사전협의하고, 기업 의견수렴을 거쳐 마련했다. 기존에 클라우드 서비스보안인증 대상 분야는 IaaS(인프라), SaaS(소프트웨어), PaaS(플랫폼) 등이었으며, 이번 보안인증체계 확정을 통해 DaaS를 추가했다.

DaaS 인증항목은 110개로서 기본적으로 IaaS 인증 기준과 유사하며, 가상PC 저장 데이터 초기화, 비인가 접속 단말기 차단, 필수 보안SW(백신, 망연계 솔루션, 유해사이트 차단 솔루션 등) 제공 등 DaaS 특화 항목을 추가했다. 기존 laaS 보안인증을 획득한 사업자는 추가 사항만 별도로 인증을 획득하면 되기 때문에 빠른 시간 내에 DaaS인증을 획득할 수 있다.

과기정통부 손승현 정보보호네트워크정책관은 “앞으로 많은 공공기관이 신뢰성을 검증한 DaaS를 통해 업무 신속성과 편의성을 확보할 수 있을 것”이라며, “코로나 위기 상황에서도 정보통신산업 성장 모멘텀을 지속하도록 민간 클라우드 시장 확대와 클라우드 산업의 신뢰성 확보를 위해 지속적으로 노력해 나가겠다”고 밝혔다.

한편, 과기정통부와 KISA는 2020년 11월 26일 15시부터 온라인을 통해 DaaS 보안인증의 주요 인증기준 안내를 위한 설명회를 개최한다. 이번 설명회는 별도 사전등록 없이 참석이 가능하며, KISA 유튜브 채널, 네이버TV 등을 통해 진행할 예정이다. 설명회 자료는 클라우드 보안인증제 홈페이지를 통해 공개할 예정이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협