실시간
뉴스

법제도/정책

KISA, 클라우드 보안 지원사업 5개 과제 선정

[디지털데일리 최민지 기자] 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부(장관 최양희)는 안전한 클라우드 환경을 구축하고 우수 클라우드 보안서비스(SecaaS)를 개발하기 위한 ‘클라우드 보안 지원사업’으로 5개 과제를 선정했다고 7일 밝혔다.

이 사업은 클라우드 서비스 환경에서의 보안 요구사항을 도출하고 보안기술 적용 및 안전성 검증을 추진하는 ‘클라우드 보안기술 실증’ 분야와 클라우드 컴퓨팅 기술을 활용한 신규 서비스 개발 지원을 내용으로 하는 ‘클라우드 기반 보안서비스 개발’ 분야로 나눠진다.

지난 5월 공모 후 접수된 13개의 제안 과제를 대상으로 서류·서면 및 심층·발표 평가를 거쳐 클라우드 보안기술 실증 분야 3개(의료 2개, 금융 1개)와 클라우드 보안서비스 개발 분야 2개를 정했다.

클라우드 기반 의료정보 개인정보보호 서비스를 위한 개인정보 뱅크 실증 시스템 구축 과제는 의료기관 내 개인정보의 수집, 저장, 암호화, 파기 등 개인정보 생명주기 및 보안 관리를 위탁하는 클라우드 기반 시스템을 구축하는 것이다. 개발 완료 때 개인정보의 기술적 보호조치에 어려움을 호소하는 중소병원, 약국 등 소규모 의료기관의 개인정보보호 수준 강화에 기여할 것으로 기대된다.

개인 의료정보 공유 클라우드 포털 구축 과제는 여러 병원에 흩어진 개인의 진료기록 등을 본인의 동의하에 안전하게 통합저장하고 필요 때 조회 및 가족과 타병원에 제공하는 포털을 제공한다.

은행권 자금관리서비스(CMS) 금융보안 클라우드 서비스 실증 과제는 은행이 기업고객에게 물리적 서버를 제공하고 개별 기업 전산실 등에서 운영해오던 CMS를 클라우드 환경으로 전환하는 서비스 모델이다. 전자금융감독규정 등 관련 규정 준수여부를 점검하고 전문 보안 관제를 제공해 고객 정보 보안 강화 및 서비스 가용성을 향상시킬 것으로 예상된다.

차세대 클라우드 통합보안관제 서비스 개발 과제는 가상화, 다중임차, 다중사용 등 클라우드 특성에 따른 보안위협에 대응하기 위해 하이퍼바이저, 가상서버 등에서 보안 로그를 수집·분석·모니터링하는 기능을 지원하는 서비스 모델이다.

클라우드 기반 이메일 보안 서비스 개발의 경우 악성메일을 통한 보안위협에 대응할 수 있는 안티스팸, 아카이빙, 이메일 데이터 유출방지 서비스를 개발하는 과제다. 이메일 보안을 위해 고가의 장비, 솔루션 도입이 어려운 중소기업, 중소 공공기관 등의 경제적 부담을 덜어줄 것으로 보인다.

과제 수행기관은 올해 연말까지 클라우드 보안기술 실증을 위한 시스템 구축, 클라우드 보안서비스 개발·적용을 추진하고 한국인터넷진흥원은 서비스 구축을 위한 컨설팅과 보안점검, 위협진단 등의 기술을 지원할 예정이다.

이완석 한국인터넷진흥원 인프라보호단장은 “이번 사업을 통해 높은 수준의 보안을 요구하는 의료, 금융 등 분야의 클라우드 이용이 확산되고, 다양한 클라우드 보안서비스 개발로 클라우드 기반 보안서비스 산업 경쟁력을 강화할 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x