범정부 차원 ‘클라우드 종합 발전계획’ 11월까지 수립 예정  

[보안뉴스 민세아] 클라우드 컴퓨팅은 하드웨어, 소프트웨어 등 각종 정보통신자원의 유연하고 신속한 활용을 통해 전 산업의 생산성을 향상시키는 새로운 정보통신 인프라로 확산 중이다.

이러한 가운데 미래창조과학부(장관 최양희, 이하 미래부)는 9일 제17차 경제관계장관회의에서 박근혜 정부의 국정과제 및 경제혁신 3개년 계획의 핵심과제 중 하나인 ‘클라우드 컴퓨팅 산업 육성’의 일환으로 ‘클라우드 서비스 활성화를 위한 정보보호 대책’을 수립·발표했다.

클라우드는 전산설비를 직접 구축할 필요가 없으므로 초기 투자비용이 없으며, 설비를 집적하고 공유함에 따라 총 비용도 절감된다. 언제 어디서나 클라우드에 접속하고 상황 변화에 따라 서비스를 신속히 변경할 수 있어 기업의 업무효율 향상과 생산성 증대효과도 있다.

또한 클라우드 서비스는 트래픽 변화에도 신축적으로 대응이 가능하고, 한꺼번에 대규모의 정보 처리가 가능해 사물인터넷(IoT)이나 빅데이터 등 신산업 활성화의 기반이 되는 인프라라고 할 수 있다.

전 세계적으로 클라우드 컴퓨팅은 각국의 클라우드 우선 적용(Cloud First) 정책을 기반으로 정부를 비롯한 민간 기업에서 이용이 급속히 증가하고 있으며, 국내에서도 지난 3월 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 클라우드컴퓨팅 발전법)이 제정됨에 따라 이용이 본격화될 것으로 기대하고 있다.

그러나 정보를 외부에 위탁하는 클라우드 서비스의 특성으로 인해 정보보호 침해 우려가 클라우드 서비스의 활성화를 저해하는 가장 중요한 장애요인으로 작용하고 있다.

실제로 정보통신산업진흥원에서 지난해 실시한 클라우드 산업실태조사 결과에 따르면 민간기업 30.6%, 공공기관 33.3%가 클라우드 서비스 도입 시 데이터 보호를 가장 중요시하는 것으로 드러났다.

이에 정부는 클라우드 선도국가가 되기 위해서는 ‘클라우드 서비스 활성화를 위한 정보보호 대책’을 선제적으로 마련할 필요가 있다고 판단했다.

클라우드 정보보호 대책은 안전한 클라우드(Safe Cloud)를 구현하는 것을 목표로 △클라우드 사업자 정보보호 수준향상 및 대응체계 구축 △클라우드 이용자 정보보호 기반 구축 △클라우드 정보보호 전문기업 육성 등의 과제들을 2019년까지 단계적으로 추진할 계획이다.

우선, 클라우드 사업자의 정보보호 수준 향상과 사고대응체계를 선제적으로 구축해 클라우드 서비스에 대한 이용자의 신뢰성을 강화한다는 목표다.

이는 클라우드 사업자가 정보보호를 위해 준수해야 할 관리적, 기술적 조치사항 등을 포함한 클라우드 정보보호 기준을 마련해 시행하며, 사업자의 정보보호 조치 현황을 자율적으로 공개하도록 권고하고, 정보보호 수준을 전문기관에서 진단하고 컨설팅할 수 있도록 지원할 계획이다.

이와 함께 클라우드 침해사고가 발생하지 않도록 예방체계로서 클라우드 정보공유분석센터를 구축·운영하고, 침해사고 발생시 피해를 최소화하기 위해 침해사고대응팀을 운용할 방침이다.

둘째, 클라우드 이용자 보호 기반 구축을 통해 이용자를 위한 안전한 서비스 환경을 조성한다.

이를 위해 클라우드컴퓨팅 발전법 상의 이용자 정보보호 조항들이 차질 없이 시행될 수 있도록 시행령 제정을 9월 중 완료하고, 설명회 개최, 법률 해설서 발간 등을 통해 사업자의 이해를 높인 후 이행여부 점검 등으로 이용자 정보보호 제도가 정착될 수 있도록 추진한다.

또한 서비스의 갑작스런 중단으로 인한 클라우드 이용자의 정보 손실을 방지하기 위해 이용자 정보를 제3의 기관에 보관하는 임치제도의 도입을 추진하고, 이용자가 사업자를 변경할 경우 정보가 안정적으로 다른 사업자에게 이동할 수 있도록 클라우드 서비스 간 상호운용성 확보도 추진될 계획이다.

이 외에도 클라우드 서비스 이용관계에서 이용자가 피해를 보지 않도록 표준계약서를 제정·보급하고 이용자가 서비스 품질을 보장받을 수 있도록 ‘클라우드 서비스 품질·성능에 관한 기준’ 을 마련하며, 사고 발생시 이용자의 피해를 보상할 수 있도록 사업자가 보증보험을 가입하도록 유도하고, 장기적으로는 보증보험 가입을 제도화하는 방안도 검토한다.

정보유출, 침해사고 등 클라우드 사고발생시 이용자가 신속히 신고할 수 있도록 이용자 보호 창구를 개설하고, 안전한 클라우드 이용방법, 정보유출 등에 대한 피해 구제방법 등을 담은 ‘클라우드 안전 이용 가이드’ 제작·배포도 추진한다.

아울러 정보보호 우려로 클라우드 이용을 주저하고 있는 중소기업 등을 대상으로 취약점 점검과 컨설팅을 지원하는 한편, 이용자 보호 관련 정책을 개발하고 이용자 편익 증진 방안을 강구하기 위해 이용자 보호협의체를 구성, 운영할 계획을 밝혔다.

마지막으로, 클라우드 정보보호 핵심기술 개발, 전문인력 양성 및 정보보호 전문기업 육성을 통해 국내 클라우드 서비스의 정보보호 역량을 강화한다.

클라우드에 대한 사이버 공격에 실시간 대응하고 안전한 서비스가 제공될 수 있도록 클라우드 보안 기술 개발에 집중 투자하고 개발된 우수기술의 적용, 확산을 위해 시범사업 및 실증사업 등을 지속적으로 추진한다는 것이다.

또한, 정보보호 특성화 대학 등을 활용해 클라우드와 정보보호 기술의 전문성을 동시에 보유하는 고급인력이 배출될 수 있도록 기존 정보보호 전문인력을 대상으로 클라우드 기술 재교육을 실시할 계획이다.

이 외에 클라우드를 기반으로 정보보호 서비스를 제공하는 전문기업이 성장할 수 있도록 기술개발, 성장 및 글로벌 진출까지 체계적으로 지원한다.

미래부 최재유 2차관은 “오는 9월 28일 클라우드컴퓨팅 발전법 시행을 계기로 클라우드 서비스를 통한 경제활성화 추진을 위해서는 이용자 정보보호 우려 해소와 안전한 클라우드 이용환경 조성이 우선적으로 필요하다”며, “올해를 클라우드 정보보호 원년으로 삼아 안전한 클라우드 선도국가 실현을 위해 적극 노력하겠다”고 강조했다.

이와 함께 미래부는 클라우드컴퓨팅 발전법의 규정에 따라 클라우드를 기반으로 창조경제가 실현될 수 있도록 범정부 차원에서 ‘클라우드 종합 발전계획’을 11월까지 수립할 계획이라고 밝혔다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>