• 최종편집 2024-03-28(목)
 

4.png

 

 

[시큐리티팩트=김상규 기자] 국내 CSP업계가 정부의 '클라우드 보안인증 등급제' 시행 추진에 대해 전 등급 동시 시행을 촉구하고 나섰다.


클라우드 보안 인증제는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’(2016년 제정)에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관에 확인을 요청하는 경우 한국인터넷진흥원(KISA)이 이를 평가·인증하는 제도이다. 이 제도는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로 한다.


이는 ▷공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고 ▷객관적이고 공정한 클라우드 서비스 보안 인증을 실시하여 이용자의 보안 우려를 해소하고 ▷클라우드 서비스 경쟁력을 확보하고자 하는 목적으로 시행된다.


정부는 이번에 공공영역에도 민간 클라우드를 이용할 수 있게 하면서, 보안인증 체계를 개선해 상·중·하 등급제를 도입하겠다는 계획이다. 그동안 획일적으로 운영되던 보안인증 체계를 개선하겠다는 것이다. 하등급 보안인증 평가 기준은 완화하고 상등급 평가기준은 강화하며 중등급 평가 기준은 현행 수준을 유지하도록 하겠다는 게 골자.


하등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템이다. 중등급은 비공개 업무 자료를 포함하는 시스템을, 상등급은 민감정보를 포함하는 시스템을 말한다.


이와 관현해 국내 클라우드 업계 대표 협회인 한국클라우드산업협회는 5일 국내 대·중소 클라우드 서비스 사업자(CSP)와 정부가 행정예고한 '클라우드 보안인증 등급제 고시 개정안'에 대한 논의 결과를 과학기술정보통신부에 전달했다고 밝혔다.


협회에 따르면 국내 업계는 클라우드 보안인증 상·중·하 등급을 동시 시행해야 한다며 클라우드 보안인증 전 등급에 대한 실증을 추진해 달라고 요구했다. 클라우드 보안인증(CSAP)은 사업자격이 아닌 보안인증이므로 상·중·하 등급의 안정성을 파악하고 시행하는 것이 클라우드 보안인증 등급제 도입 취지에 부합한다는 설명이다. 아울러 이들은 클라우드 보안인증 적용 범위를 정부가 명확히 해줄 것도 요구했다.


협회는 또한 국내업계, 관계기관 등이 참여하는 간담회를 공개적으로 개최해 클라우드 보안인증 등급제 및 관련 사안에 대해 충분히 의견을 수렴하는 공론의 장이 필요함을 주장했다.

 

 

태그

전체댓글 0

  • 70502
비밀번호 :
메일보내기닫기
기사제목
국내CSP업계, “클라우드 보안인중 상·중·하 등급 동시 시행” 촉구
보내는 분 이메일
받는 분 이메일