클라우드서비스 보안인증제 IaaS에서 SaaS까지 확대 시행
클라우드서비스 보안인증제 IaaS에서 SaaS까지 확대 시행
  • 이효상 기자
  • 승인 2018.07.30 10:39
  • 댓글 0
이 기사를 공유합니다

SaaS 이용 확대 및 관련 산업 활성화 추진
K-ICT 클라우드컴퓨팅 활성화계획 개요(인포그래픽)
K-ICT 클라우드컴퓨팅 활성화계획 개요(인포그래픽)

[아웃소싱타임스 이효상기자] 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 공공기관의 민간 클라우드 이용 확산 및 클라우드산업 활성화를 위해 클라우드 보안 인증제를 SaaS까지 확대 시행한다고 밝혔다.

IaaS(Infrastructure as a service)는 인터넷을 통해 서버와스토리지 등 데이터센터 자원을 빌려 쓸 수 있는 서비스이고, SaaS(Software as a service)는 인터넷을 통해 원하는 응용 S/W를 설치 없이 사용할 수 있는 서비스다.

클라우드 보안인증제는 공공기관이 민간 클라우드를 이용할 수 있도록 하기 위해 2016년 7월 시행한 제도이다.

당초 공공기관의 민간 클라우드 이용이 허용되지 않았으나, 관계부처협의를 통해 과기정통부가 민간 클라우드의 보안성을 인증하면 공공기관이 인증된 클라우드를 이용할 수 있도록 개선하였다.
 
이에 따라 과기정통부는 클라우드 보안인증제를 신설하고, 당시 국내 클라우드 시장현황을 고려하여 이용 수요가 높은 IaaS부터 보안인증제를 시행한 바 있다.
 
공공기관에 클라우드서비스를 제공하고자 하는 사업자가 자사 클라우드 서비스에 대한 보안인증을 요청하면한국인터넷진흥원에서 정보보호 기준(과기정통부 고시) 준수여부를 평가하여 인증하고 있다. 올해부터는 공공기관의 클라우드서비스 이용을 SaaS까지확대하기 위하여 SaaS 보안인증제를 시행한다.
 
SaaS 인증기준은 기존 IaaS 인증항목 117개 중 물리적 보안 등 39개 항목을 제외한 78개의 필수적인 항목으로 심사하여 IaaS에 비해 심사기간단축 등 효과가 기대된다.
 
SaaS 인증기준은 유관기관(과기정통부, 국정원, 국보연, KISA) 협의, 사업자 간담회 및 설명회 등의 의견수렴 과정을 거쳐 확정된다.
 
동 인증제 시행에 따라 공공기관이 인증 받은 SaaS 이용시, 국정원 보안성 검토가 간소화되어 공공기관의SaaS 이용 확대에 기여할 수 있을 것으로 예상된다.
 
과기정통부 김정삼 정보보호정책관은 “클라우드서비스 도입에 따른 보안 우려를 보안인증제를 통해해소할 것으로 기대한다.”면서“앞으로 많은 공공기관들이 신뢰성이 검증된 SaaS 서비스를활용하여 업무의 신속성과 편의성을 확보함과 동시에 클라우드 산업이 활성화되기를 바란다”라고 밝혔다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.


관련기사