클라우드 서비스 `보안 불안` 없앤다

지경부, 각부처 공조 `보안인증제` 추진… 시장 활성화 본격 나서

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


보안문제가 공공분야 클라우드 서비스 확산의 걸림돌로 지적되면서, 정부가 클라우드 보안 인증제 도입 등을 통한 시장 활성화에 나섰다.

18일 지경부 관계자는 "공공뿐 아니라 민간 클라우드 시장 활성화를 위해서라도 보안대책 마련이 시급하다"며 "클라우드 보안 인증제 추진 등 아이디어를 취합해 관련 부처들과 논의한 후 해당부처에서 대책을 마련할 것이다"고 말했다.

지경부, 방송통신위원회, 행정안전부뿐 아니라 국가정보원 등 클라우드 보안 관련 정부부처 실무자들은 이와 관련 오는 29일 비공개 회의를 진행할 예정이다.

이번 회의에서는 우선 최근 불거진 국정원의 공공분야 상용 클라우드 서비스 이용 제한조치와 관련한 각 부처의 의견을 공유할 계획이다. 지경부는 이 자리에서 보안 인증제 등 아이디어를 제시하고 클라우드 산업 활성화를 위한 보안대책 마련을 위해 부처별로 역할을 조정한다는 방침이다.

지경부 관계자는 "이미 지난해부터 업계에서는 공공, 민간분야에서 보안문제로 인해 클라우드 도입을 꺼려하고 있다는 얘기들이 많았다"며 "지금은 아이디어 단계지만 국내 클라우드 시장 활성화를 위해 클라우드 보안 인증제 등을 관계 부처와 협의하고 클라우드를 믿고 쓸 수 있는 환경을 만들 것"이라고 말했다.

현재 지경부에서 고안하고 있는 클라우드 보안 인증제는 미국에서 진행 중인 `페드람프(FedRAMP)' 프로그램의 한국판이다.

페드람프는 미국 표준기술연구소, 조달청, 국방부, 국토안보부 등이 지난 2년 간 만든 클라우드 보안인증 서비스이다. 미국 정부는 이를 통해 취급정보의 중요도에 따라 클라우드 서비스를 인가할 수 있는 표준 보안요건을 마련하고, 제3의 보안 평가기관을 지정해 민간 클라우드 사업자들의 보안 수준을 인증해 줄 방침이다. 상ㆍ중ㆍ하 세 등급으로 인증이 부여되며, 공공기관은 인증 받은 기업들의 클라우드 서비스를 내부 시스템에 도입할 수 있다.

미국 정부가 이같은 보안인증을 추진한데는 오바마 정부가 공공분야의 클라우드 도입을 강력하게 추진했지만, 보안에 대한 우려로 인해 도입을 망설이는 경우가 많았기 때문이다.

한국도 현재 방송통신위원회 등에서 클라우드 서비스 수준 협약(SLA) 관련 지침 등을 마련했지만, 미국처럼 클라우드 보안분야에 초점을 맞춘 인증 및 가이드라인은 없다.

이 때문에 업계에서는 클라우드 시장 확산을 위해 기업 및 공공기관들이 민간 서비스를 믿고 이용할 수 있도록 정부 대책 마련이 필요하다고 입을 모으고 있다.

특히 최근 국정원이 민간 서버에 국가 정보가 저장되는 상용 클라우드 서비스 이용을 제한하는 등 보안에 대한 막연한 불안감이 공공분야에는 만연해 있는데, 보안인증 등의 제도가 도입되면 민간 클라우드 업체들이 공공시장에 진출 할 때 도움을 줄 수 있다는 분석이다.

박춘식 서울여대 클라우드컴퓨팅연구센터장은 "한국이 IT강국이라고 하지만 클라우드 분야에서는 많이 뒤쳐져 있다"며 "미국, 일본 등 선진국을 따라잡기 위해 공공분야 수요 창출을 통해 클라우드 산업을 활성화 시켜 줘야하는 만큼 보안 우려를 잠재울 수 있는 제도 마련 등을 통해 정부가 기업들의 시장 진입을 뒷받침해줘야 한다"고 말했다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사