클라우드 보안인증이 간소화된다.
과학기술정보통신부(과기정통부)와 행정안전부는 24일 클라우드서비스 보안인증제 개선방안을 시행한다고 발표했다. 이번 제도개선 방안은 7차례 기업 의견 수렴과 6차례 관계부처 협의를 통해 시행된다.
클라우드서비스 보안인증제는 행정·공공기관이 보안인증을 받은 민간 클라우드서비스를 이용할 수 있는 제도다.
정부는 보안인증 유효기간을 3년에서 5년으로 확대했다. 간편등급도 신설했다. 전자결재, 인사, 회계관리, 보안서비스, 개인정보영향평가 등을 제외한 서비스에 간편등급을 적용한다. 30개 인증항목만 통과하면 보안인증을 받을 수 있다. 기존에는 78개 항목 인증심사를 받았다.
행정절차도 대폭 개선했다. 클라우드서비스 사업자들이 보안인증 신청 전에 받아야 했던 사전 준비기준을 없앴다. 보안운영명세서 간소화, 제출서류 정형화, 타 인증제와 중복항목을 조정·폐지할 계획이다. 종전에는 인증신청 접수에서 인증 완료까지 5개월이 걸렸다. 이번 개선으로 3.5개월 이내로 단축할 수 있을 것으로 기대된다.
현재 행정·공공기관에서 이미 이용 중인 클라우드서비스에 대해서는 2020년 12월 31일까지 유예한다. 같은 기간에 인증제 신청과 서비스 이용이 가능하도록 배려한 조치다.
과기정통부와 한국인터넷진흥원은 2019년 7월 17일 클라우드 이용자 보호 등을 위한 보안협의체 1차 회의를 개최했다. 향후 보안인증제 신청절차와 항목, 심사방법에 관한 가이드라인을 배포한다. 설명회, 교육, 보안, 컨설팅, 보안협의체 운영 등을 통해 클라우드 보안인증제가 조기 정착될 수 있도록 할 계획이다.
장석영 과기정통부 정보통신정책실장은 “이번에 시행하는 제도개선 사항은 사이버 공격이 지능화·다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않는 방향에서 보안이 꼭 필요한 부분, 클라우드서비스 이용 활성화, 기업부담 등을 종합적으로 비교·검토하여 관계부처 간 협업을 통해 마련된 내용으로 평가”하고, “국내 클라우드서비스 사업자들은 외국 클라우드서비스 사업자가 앞선 보안기능을 홍보하며 국내시장 진입을 도모하고 있는 상황에서, 서비스에 대한 보안수준을 높이기 위한 끊임없는 노력과 투자 역시 시급하다”라고 말했다.
정홍현 기자 science@gmail.com