내달 9일 클라우드 보안대책 발표… 미 ‘페드람프’ 방식 거론

실시간
뉴스

클라우드뉴스

내달 9일 클라우드 보안대책 발표… 미 ‘페드람프’ 방식 거론

디지털데일리 발행일 2015-08-28 10:17:48

백지영

URL복사

-보안인증제, 클라우드 마켓플레이스 등 발표

[디지털데일리 백지영기자] 오는 9월 28일 시행될 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법) 시행을 앞두고 구체화된 클라우드 서비스 보안 대책이 마련된다.

27일 미래창조과학부에 따르면, 내달 9일 개최되는 경제관계장관회의에서 이를 발표할 예정인 것으로 전해졌다. 보안 대책이 발표되면 특히 공공기관의 클라우드 서비스 도입 방안이 구체화될 것으로 보인다. 클라우드 발전법 내용 중에는 공공기관이 민간 클라우드 서비스를 사용할 수 있도록 권고하고 있지만, 현재까지 뚜렷한 도입 가이드라인이 정해지지 않은 상황이다.

이와 관련, 미래부 소프트웨어진흥과 서성일 과장은 “한국인터넷진흥원(KISA) 등을 중심으로 사업자의 보안 수준을 진단하기 위한 인증제를 마련 중”이라며 “내달 9일 발표되는 보안대책에선 구체적인 인증 내용에 대해선 공개되지 않지만 정책방안이 제시되면 행정자치부나 조달청 등 정부부처와의 협의가 더욱 활발히 이뤄질 것”이라고 설명했다.

또한 인증제의 형태는 미국의 연방 위험 및 인증 관리 프로그램인 ‘페드람프(FedRAMP)’와 같은 모습이 될 것으로 보인다. 현재 미국이 경우 클라우드 서비스 사업자가 자국의 공공기관에 서비스를 공급하기 위해선 페드람프 인증을 반드시 받아야 한다.

다만 미래부는 기존에 국제공통평가기준(CC) 인증이나 정보보호관리체계(ISMS) 인증을 받은 기업들의 경우에는 이중부담이 되지 않도록 이를 교차인증해주는 방안도 검토하고 있다고 밝혔다.

이와 함께 미래부는 영국 정부에서 운영하는 G-클라우드 스토어와 같은 마켓플레이스도 마련할 방침이다. 이를 통해 국내 솔루션을 적극 홍보, 판매할 수 있도록 할 계획이다.

<백지영 기자>jyp@ddaily.co.kr