클라우드컴퓨팅 발전 기본계획 일환으로 SECaaS 개발 및 개선 지원
오는 2월 15일부터 접수 시작해 8개 과제에 각 1.25억 지원 예정

[보안뉴스 이상우 기자] 한국인터넷진흥원(원장 이원태, 이하 KISA)이 ‘클라우드컴퓨팅 발전 기본계획’의 일환으로 ‘클라우드 보안 서비스(SECaaS) 개발 및 개선 지원사업’을 추진한다. 클라우드컴퓨팅 발전 기본계획은 과학기술정보통신부가 국내 클라우드 이용 확산을 통한 비즈니스 효율성 및 업무혁신 유도하기 위해 지난 2016년부터 추진해온 전략이다.


KISA는 이 가운데 클라우드 보안 산업 육성과제를 진행해오고 있다. 이번 사업의 주요 목적은 비대면 환경을 노리는 보안 위협에 대응해 안전한 서비스를 지원하고, 클라우드 기반 보안 서비스를 새롭게 발굴하는 것이 목표다. 이번 사업을 통해 효용성이 높은 보안 솔루션을 클라우드를 통해 개선한다. 또한, 기존 서비스 역시 개선 및 멀티 클라우드 구축을 통해 안전한 클라우드 이용을 촉진하고 국내 클라우드 보안 시장을 활성화하는 것이 목표다.

올해 사업 예산은 총 10억 원이며, 클라우드 보안 서비스 개발 및 개선 분야 자유공모로 8개 과제를 선정해 각 과제당 1.25억 원을 지원한다. 사업 공고 및 접수는 오는 2월 15일부터 3월 16일 사이에 진행하며, 이후 사업자 평가, 사업자 선정 및 협약 체결, 중간 및 최종평가를 통해 11월 이후 서비스를 출시하게 된다. 컨소시엄 구성으로 참여할 수도 있으며, NIPA, NIA 등 유관기관 사업에 유사한 과제로 참여하고 있으면 지원할 수 없다.


이번 사업 공모 접수 시, 개발 분야에서 제안할 클라우드 보안 서비스는 5가지 핵심 속성을 갖춰야 한다. 우선 주문형 셀프 서비스로, 클라우드 서비스 이용자가 필요에 따라 자동이나 서비스 제공자의 최소한의 조치만으로 컴퓨팅 성능을 제공할 수 있어야 한다. 또한, 사용자가 다양한 종류의 단말기나 클라이언트를 이용해 클라우드 자원에 쉽게 접근할 수 있도록 폭넓은 네트워크 액세스를 지원해야 하며, 다수의 사용자가 접근하는 클라우드 특성상 서비스 제공자는 사용자가 장애 없이 독립적인 서비스를 이용할 수 있도록 멀티 테넌시를 지원해야 한다. 또한, 각종 시스템 자원을 유연하게 제공할 수 있도록 탄력성과 확장성을 갖추고, 사용자가 쓴 리소스에 대해서만 비용을 지불하는 종량제 서비스로 제공해야 한다.

클라우드 보안 서비스 유형은 12가지로 식별 및 접근관리, 데이터유출 및 손실 방지, 웹 보안, 이메일 보안, 보안평가, 침입관리, 보안정보 및 이벤트 관리, 암호화, 업무 연속성 및 재난 복구, 네트워크 보안, 취약점 검사, 지속적인 모니터링 등이다.


개선 분야 지원 대상은 클라우드 환경에서 보안 기능을 제공하는 SECaaS 지원 기업이 제안하는 서비스는 공모 마감일(3월 중순) 전 상용 서비스여야 하며, 해당 서비스 내용 및 마켓 플레이스 등록 여부 등 제공 현황을 신청서에 제시해야 한다. 이와 함께 개선 지원사업을 통해 어떤 기능을 개선하고 추가할지, 이 밖에 개선한 보안 서비스의 신규 수요처 및 이용자 추가확보 방안도 함께 제시해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>