[보안뉴스 김정완] 방송통신위원회와 한국인터넷진흥원(KISA)은 클라우드 서비스를 안전하게 제공·이용하기 위해 고려해야 할 보안대책을 담은 ‘클라우드 서비스 정보보호 안내서’를 지난 10월 11일 제정해 발간·배포하고 있다.

클라우드 서비스는 2011년 상반기에 개인 이용자가 1,030만 명을 넘는 등 최근 국내외 각종 설문조사에서 가장 주목받고 있는 IT기술로 손꼽히고 있으며 미래 IT의 핵심산업으로 주목받고 있다.

그러나 아마존, 구글, 마이크로소프트 등 해외 클라우드 서비스에서 서비스 중단과 같은 장애 사고가 발생함에 따라 클라우드 서비스의 안정적 운영과 이용에 대한 요구가 증대되고 있는 실정이다.

이에 따라 방통위는 클라우드 서비스 제공자와 이용자가 실질적으로 활용할 수 있는 클라우드 서비스 정보보호 안내서를 산·학·연 클라우드 전문가들과의 논의를 통해 마련하게 되었다.

안내서는 클라우드 서비스가 무엇인지, 서비스 모델, 주요 기능 등을 소개하고 있으며 특히 향후 보급에 따라 예상되는 신규 보안위협 및 보안취약점 등을 분석하고 서비스 제공자 및 이용자의 정보보호 고려사항을 제시하고 있다.

또한 이 안내서는 서비스 제공 측면에서는 △네트워크 이중화 및 인증, 이용자 데이터의 암호화 등을 포함한 기술적·관리적 보안대책을 담고 있고 서비스 이용 측면에서는 △서비스 선택 기준, 사업자별 보안정책 확인 사항, 안전한 이용방법 등을 포함하고 있다.

이와 관련 KISA 관계자는 “클라우드 서비스는 진화의 과정 중에 있는 미성숙한 IT 서비스”라며, “본 안내서는 현재 상용 서비스 환경을 기반으로 작성했으며 향후 발전 방향에 따라 지속적인 갱신이 이루어질 것”이라고 말했다.

방통위는 클라우드 정보보호 안내서 발간을 통해 정보보호기준을 제시함으로써 사업자와 이용자의 자발적 보안대책 마련과 클라우드 보안에 대한 인식을 높이는데 기여할 것으로 기대하고 있다.

이에 방통위 관계자는 “본 안내서는 클라우드 서비스를 사업목적으로 제공하려는 사업자를 일방적으로 규제하거나, 서비스의 사용을 고려하는 이용자들에게 정보의 유출 문제나 보안위협에 따른 위험성을 경고하기 위해 작성된 것이 아니다”며 “오히려, 서비스 제공자와 이용자 스스로가 안전한 서비스 환경을 구축할 수 있도록 각 주체별 고려사항을 제시하고자 작성됐다”고 말했다.

한편 방통위와 KISA는 안전한 클라우드 서비스의 보급 활성화를 위해 연말까지 국내 클라우드 서비스 실태 파악을 위한 사업자 정보보호 현황조사를 완료할 계획이며 보안원천기술 개발 및 산업체 기술이전 등 사업자 지원책을 지속적으로 모색해 나갈 예정이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>