KISA, 인증제 시행에 앞서 사업자 인증 준비 지원 위해 ‘사전 참여’ 설명회 개최

[보안뉴스 김경애] 오는 5월부터 클라우드서비스 보안인증제가 시행됨에 따라 한국인터넷진흥원(KISA, 원장 백기승)이 사업자의 인증 준비 지원을 위한 ‘사전 참여’ 기업을 오는 27일부터 모집한다.


이는 공정한 보안인증을 통해 클라우드 산업의 경쟁력을 확보하고 안전한 공공분야 클라우드서비스 구축을 위한 것으로 ‘클라우드서비스 보안인증제도’는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 2항에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관인 KISA에 확인을 요청하는 경우, KISA가 이를 평가․인증하는 제도다.

클라우드서비스 보안인증제는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로, 사업자가 제공하는 클라우드 서비스를 위한 자산 및 조직에 대해 관리적․물리적․기술적 보호조치 및 공공기관용 추가 보호조치 등 총 14개 부문 117개 통제항목을 준수했는지를 평가·인증한다. 인증획득을 위해서는 최소 3개월 이상 소요되며 사업자별 준비정도에 따라 기간 차이가 발생하기 때문에 연내 인증 획득을 목표하는 경우라면 6월 이전에 신청을 고려하는 것이 좋다.

보안평가·인증 대상은 클라우드컴퓨팅법 제20조에 따라 공공기관의 업무를 위해 클라우드컴퓨팅서비스를 제공하는 사업자다.

평가·인증 종류는 최초평가(1년), 사후평가(1년), 사후평가(1년), 갱신평가(1년)로 구분되며, 평가·인증 범위는 신청기관이 제공하는 클라우드서비스를 위한 자산 및 조직을 모두 식별한다.

보안평가·인증 체계는 역할과 책임에 따라 정책기관, 평가/인증기관, 인증위원회, 기술자문기관, 신청기관, 이용자로 구분된다. 정책기관은 미래창조과학부이며, 평가/인증기관은 KISA, 공공부문 기술자문기관은 국가보안연구소다.

이에 따라 KISA는 클라우드서비스 보안인증제 시행에 앞서 설명회를 개최한다. 설명회는 오는 5월 9일 양재 엘타워(6층 그레이홀)에서 개최되며, 참석대상은 보안인증 관심기업, 수요자, 산학연 관계자 등 100여명이다.


이날 설명회에서는 2016년 클라우드컴퓨팅 산업육성추진 게획, 클라우드서비스 보안인증제도 소개, 정보보호에 관한 기준고시 주요내용을 설명한다. 설명회에 관련한 자세한 내용은 KISA 홈페이지에서 확인할 수 있다.

또한, 클라우드서비스 제공자를 대상으로 ‘사전 참여’ 신청을 5월 13일까지 받는다. 사전 참여 신청 사업자는 KISA 홈페이지(www.kisa.or.kr)에서 신청서를 내려 받아 △도입 전산장비 안정성 △물리적 위치 및 분리 △중요장비 이중화 및 백업체계 구축 △검증필 암호화 기술제공 여부 등 인증을 위한 최소 준비사항들을 체크해 이메일(cloud@kisa.or.kr)로 발송하거나 직접 방문(한국인터넷진흥원 6층 융합보안인증팀)해서 보안인증 수검 의향서를 접수하면 된다.

KISA 백기승 원장은 “클라우드산업 등 ICT융합산업 발전을 위해서는 정보보호가 기본으로 장착되어야 한다”며, “보안인증제 시행, 클라우드 보안 기술·서비스 개발·공유 등 이용자가 안심하는 클라우드 환경을 구축하고 산업 활성화를 위해 노력해 나갈 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>