인터넷진흥원, 5월부터 '클라우드 서비스 보안 인증제' 시행

클라우드 서비스 제공 사업자 대상으로 자산, 조직 등 항목 평가
보안인증제 준비사항 점검하는 '사전참여' 신청자 모집

[아시아경제 한진주 기자] 인터넷진흥원이 안전한 공공 분야 클라우드 서비스 구축을 위해 오는 5월부터 클라우드 서비스 보안 인증제를 시행한다고 27일 밝혔다.'클라우드서비스 보안인증제도'란, 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관(한국인터넷진흥원)에 확인을 요청할 경우 이를 인증·평가하는 제도다.

클라우드서비스 보안인증제는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로 한다. 사업자가 제공하는 클라우드 서비스를 위한 자산·조직에 대해 관리적·물리적·기술적 보호조치, 공공기관용 추가 보호조치 등 총 14개 부문 (117개 통제항목)을 준수했는지를 평가한다.

인증을 받기까지 소요 기간은 최소 3개월 이상이다. 사업자별 준비정도에 따라 기간에 차이가 있을 수 있고 연내 인증 획득을 목표하는 경우라면 6월 이전에 신청하는 것이 좋다.인터넷진흥원은 클라우드서비스 보안인증제 시행에 따른 혼란을 줄이기 위해 27일부터 오는 5월13일까지 사업자의 준비사항을 점검하고 필요한 사항들을 신속히 지원하는 '사전 참여' 신청자를 모집한다.

사전 참여를 희망하는 사업자는 인터넷진흥원 홈페이지(www.kisa.or.kr)에서 신청서를 내려 받아 ▲도입 전산장비 안정성 ▲물리적 위치 및 분리 ▲중요장비 이중화 및 백업체계 구축 ▲검증필 암호화 기술제공 여부 등 인증을 위한 최소 준비사항들을 체크해 이메일(cloud@kisa.or.kr) 또는 방문 접수(인터넷진흥원 6층 융합보안인증팀)하면 된다.

인터넷진흥원은 클라우드서비스 보안인증제에 대한 이해를 돕기 위해 오는 5월 9일클라우드서비스 보안 인증제도 설명회를 양재동 엘타워에서 개최한다. 설명회에 관련한 자세한 내용은 한국인터넷진흥원 홈페이지에서 확인할 수 있다.

한진주 기자 truepearl@asiae.co.kr