미래부, 클라우드 정보보호 및 품질·성능 기준 고시 내용 발표

[보안뉴스 김태형] 미래부는 22일 양재동 엘타워에서 ‘클라우드 관련 고시 시행을 위한 공청회’를 개최했다. 이날 공청회에서는 오는 4월 1일부터 시행되는 국내 클라우드 솔루션 서비스 공급자와 이용자 대상의 클라우드 정보보호 고시와 서비스 품질 고시 내용을 발표했다.


지난 9월 제정·시행된 ‘클라우드컴퓨팅 발전과 이용자 보호에 관한 법률’의 후속조치로 현재 ‘클라우드 기본계획’ 등에 따른 클라우드 산업 활성화를 위해서 ‘클라우드 컴퓨팅법’ 제23조에 따른 품질·성능 및 정보보호 기준 고시 제정과 클라우드 도입시 핵심 장애요인이 될 수 있는 정보보호 관련 제도적 장치를 알리기 위해 마련됐다.

공청회에는 클라우드 관련 SW 업계 관계자 200여 명이 참석해 올해 국내 클라우드 시장에 대한 뜨거운 열기를 대변했다. 이와 관련 미래부 서성일 과장은 “이번 고시 내용은 클라우드를 공공 부문에 적용하고 있는 미국, 유럽, 일본, 싱가포르 등 국가별 클라우드 정보보호와 품질·성능 관련 정책 사례를 통해 국내 환경에 알맞도록 고시를 만들었다”고 설명했다.

특히 정보보호 고시는 클라우드 서비스 제공자에게 권고할 정보보호 측면의 기술적·관리적·물리적 보호조치 기준과 공공기관 민간 클라우드 이용에 필요한 보안인증제 운영 근거가 될공공부문을 위한 정보보호 기준을 함께 정했다. 이는 미국 유럽 등 주요국의 정보보호 제도와 국제표준 등을 바탕으로 글로벌 추세와 국내 상황에도 부합하도록 기준을 마련한 것. 특히, 클라우드 정보보호 기준은 행정자치부, 국가정보원과 협력해 정보의 민감도에 따라 정보자원 등급체계를 마련할 예정이다.

또한, 품질·성능 고시는 클라우드 서비스 품질·성능의 주요 항목을 정의하는 한편, 관련 국가별 제도운영 사례와 국제 표준화 동향을 고려해 고시에 포함될 내용과 깊이를 조정할 예정이다. 특히, 클라우드 서비스 활성화를 위해 중소, 신생기업에 규제로 작용하거나 자유로운 기술발전 가능성을 차단하는 방향은 지양한다는 계획이다.

미래부는 이번 고시가 클라우드 산업 확산에 초점을 맞춰 마련됐다고 강조했다. 한편, 미래부는 이번 공청회에 참석한 사업자들을 대상으로 진행한 토론에서 나온 의견들을 적극 수렴해 부족한 부분을 보완해 나갈 방침이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>