검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'CSAP'통합검색 결과 입니다. (27건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

모두싸인, 'CSAP SaaS 표준등급' 획득

전자계약 전문기업 모두싸인(대표 이영준)이 클라우드 보안인증 'CSAP SaaS 표준등급'을 성공적으로 획득했다고 24일 밝혔다. 모두싸인은 이메일, 카카오톡, 전용 링크를 통해 법적 효력 있는 계약을 체결할 수 있는 서비스다. 계약 준비 과정부터 체결 이후 보관까지 계약의 모든 과정을 자동화할 수 있다. 계약서 외에도 동의서, 신청서, 확인서 등 서명이 필요한 모든 곳에 활용되고 있다. 모두싸인은 올해 4월1일 기준 27만 기업 및 기관 회원을 확보하는 등 지속적으로 성장해왔다. 삼성전자, 카카오와 같은 대기업을 비롯해 비바리퍼블리카(토스), 야놀자와 같은 스타트업을 고객사로 확보했다. CSAP(클라우드 보안인증)는 공공기관에 안전성, 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 한국인터넷진흥원이 시행하는 보안 평가·인증 제도다. 국가·공공기관에 안전하고 신뢰성이 검증된 클라우드 보안 서비스를 공급하기 위한 필수 인증이다. 특히 모두싸인이 획득한 'CSAP SaaS 표준등급'은 서비스 내 개인정보 등 민감 정보가 활용되는 서비스를 대상으로 간편등급 대비 48개 더 많은 79개 통제항목에 대한 평가를 거치기 때문에 보안 수준이 높아야 한다. 모두싸인은 이번 CSAP SaaS 표준등급획득을 통해 민간 시장에서 나아가 본격적으로 공공시장 개척과 함께 공공기관 고객 확보에 속도를 낼 수 있게 됐다. 최근에는 정부가 디지털 플랫폼 정부의 구현을 위해 공공 부문의 민간 클라우드 도입과 민간 SaaS 활용을 촉진하고 있다. 2024년 디지털 플랫폼 정부 사업 예산은 2023년 대비 123% 증가한 총 9천389억원이고, 이 중 서비스형 소프트웨어(SaaS) 중심의 클라우드 생태계 활성화를 위한 SaaS 혁신 펀드 등 클라우드 산업 육성 지원 투자가 포함돼 있다. 이영준 모두싸인 대표는 "민간 시장에서 입증된 서비스의 우수성 및 신뢰성을 바탕으로 공공 디지털 혁신 및 디지털 플랫폼 정부 실현에 기여하겠다"며 "이번 CSAP SaaS 표준등급 인증을 계기로 공공기관이 더욱 안전하게 서비스를 이용할 수 있도록 서비스 보안 수준을 강화하겠다"고 밝혔다.

2024.05.24 13:56백봉삼

인젠트-kt 클라우드, 시큐드라이브 CSAP '중'등급 취득

인젠트(대표 박재범)의 문서중앙화 솔루션 시큐드라이브가 클라우드 보안인증(CSAP) 중 등급을 획득했다. 인젠트는 kt 클라우드와 협력해 만든 SaaS형 문서중앙화 솔루션 시큐드라이브가 클라우드 보안인증(CSAP) SaaS 간편등급 인증을 취득했다고 26일 밝혔다. 시큐드라이브가 획득한 CSAP SaaS 간편등급 인증은 추후 변경되는 제도에서 '중'등급에 해당한다. 시큐드라이브는 인젠트 문서중앙화 솔루션인 '도큐먼트'를 기반에 둔 공공 전용 SaaS형 문서중앙화 솔루션이다. 부서 문서함/내 문서함/내 공유함 등 문서 성격에 따른 다양하고 안정적인 클라우드 문서함을 제공한다. 효율적인 문서 공동 편집과 중복 생성을 예방하는 버전 관리 기능을 탑재하여 문서 관리의 편리함을 극대화하였으며, 권한 설정 및 이에 따른 차등화된 검색 결과 제공으로 민감한 정보 노출을 방지하는 보안 기능 등 공공기관에 최적화된 서비스를 제공하고 있다. CSAP는 클라우드 서비스 제공자가 제공하는 서비스에 대해 '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률' 제23조의2에 따라 보안 인증 기준에 적합한 클라우드 컴퓨팅 서비스의 보안 인증을 수행하는 제도다. 국가·공공기관에게 안전성이 검증된 민간 클라우드 서비스를 공급하여 이용자의 보안 우려를 해소함과 동시에 클라우드 서비스의 경쟁력을 확보하고자 시행되고 있다. 클라우드 서비스 보안 인증 유형에는 IaaS, SaaS, DaaS가 있으며, 시큐드라이브가 획득한 SaaS 간편등급 인증은 클라우드 서비스에 포함되거나 관련 있는 자산(시스템, 설비, 시설 등), 조직, 지원서비스 등 총 11개 분야 31개 통제항목을 평가하여 부여된다. 박재범 인젠트 대표는 “시큐드라이브가 CSAP SaaS 간편등급 인증을 획득하여 기쁘다”며 “앞으로도 kt 클라우드와 함께 더욱 안전한 공공 클라우드 환경 지원을 위해 정진하겠다”고 밝혔다.

2024.03.26 12:52남혁우

"롤 모델 필요한 공공 SaaS...디지털 교과서 주목"

올해 정부에서 준비 중인 공공 부문 민간 서비스형 소프트웨어(SaaS) 활성화 지원 사업 내용이 공개됐다. 인공지능(AI) 디지털 교과서를 중심으로 성공적인 SaaS 도입사례를 만들고, 이를 시작으로 공공 부문 SaaS 도입을 가속화한다는 전략이다. 이와 함께 공공 부문의 민간 SaaS 진입 장벽을 낮추기 위한 지원사업을 함께 실시한다. 한국지능정보사회진흥원(NIA) 진흥기술 인프라본부 김은주 본부장은 2024년 공공부문 민간 서비스형 소프트웨어(SaaS) 개발 이용 활성화를 주제로 발표했다. 정부는 클라우드의 발전 방향으로 전(全) 산업의 디지털 서비스화(XaaS), 엣지 클라우드, 종속성(락인) 탈피, 멀티·하이브리드, 클라우드 네이티브, 디지털 혁신 등을 선정해 지원 계획을 수립하고 발전시키고 있다. 현재 글로벌 클라우드 시장은 지속해서 성장하는 추세로 지난 2022년 대비 20.4% 증가할 것으로 예상되고 있다. SaaS 분야도 18.9% 성장할 전망이다. 국내 시장도 가파른 상승세를 기록 중이다. 클라우드 전체 시장은 전년 대비 17.2%, SaaS는 14.6% 늘어날 것으로 기대되고 있다. 특히 공공 부문 SaaS 부분의 경우 2021년 1월 디지털 서비스 전문계약 제도 시행 후 총 1천198건의 계약이 체결되는 등 상당히 빠른 성장세를 보이고 있다. 디지털 소비 전문 계좌 계약 제도의 경우 약 4천600억 원 규모의 계약이 이뤄졌다. 김은주 본부장은 “2021년은 초기인 만큼 계약이 많이 진행되지 않았지만 지난 2년간 매년 2배씩 계약 규모가 늘어날 정도로 빠른 성장세를 보이고 있다”며 “올해까지 4년간의 누적치를 정리한다면 디지털 서비스 계약 속도를 보다 정확하게 확인할 수 있을 것으로 생각한다”고 말했다. 다만 SaaS 관련 계약은 139억 원으로 전체 계약에서 상당히 작은 비중을 차지하는 것으로 나타났다. SaaS 도입이 늦은 이유에 대해 업무 방식과 인식의 장벽이 있다고 설명했다. 기존에는 자체적으로 구축한 시스템 내에서 업무를 진행했지만 SaaS는 민간 클라우드라는 외부 시스템을 이용하는 것에 대해 적응이나 보안 등의 이유로 거부감을 느끼는 사례가 많다는 것이다. 김 본부장은 “이제 SaaS를 이용하는 것이 더욱 효과적이라는 인식의 전환이 공공 쪽에도 널이 이뤄질 필요가 있을 것”이라며 “이를 타개하기 위해선 디지털 교과서처럼 랜드마크가 될 수 있는 대규모 전환 사례가 필요하다고 생각한다”고 말했다. 정부는 2015년 클라우드 컴퓨팅법을 제정 후 클라우드 컴퓨팅 발전과 이용 촉진·이용자 보호를 위해 3년마다 클라우드 기본 계획을 수립해 도입하고 있다. 현재 2021년 수립한 3차 클라우드 기본 계획이 진행 중이다. 정부는 공공 분야의 민간클라우드 도입 활성화를 위해 마켓 플레이스 활성화를 통한 생태계 조성하고, 디지털 서비스 전문 계약 제도를 통해 조달청 디지털 서비스 몰을 통해 보다 쉽게 서비스를 유통할 수 있도록 지원한다. 3단계 마지막해인 올해는 클라우드 기업의 SW를 SaaS로 개발할 수 있도록 공공 SaaS 개발·검증 지원 사업을 실시한다. 지난해보다 증액되어 총 160억의 예산을 투자하는 이 사업은 공공 부문과 교육용 두가지 분야로 나눠 진행된다. 공공 부문은 행정공공기관이 이용할 수 있는 SaaS로 104억 원의 예산이 책정됐으며, 교육용은 AI 기반의 디지털 교과서를 개발 관련 서비스로 56억 원의 예산이 책정됐다. 지원 규모는 공공 SaaS는 기업 자율형과 수요확보형으로 나뉜다. 기업 자율형은 단일형의 경우 5개 내외로 지원할 수 있으며 과제당 총 3.8 억원을 2년간 지원하며, 융복합형은 과제당 총 11.3 억 원을 지원한다. 수요확보형은 1년 지원형의 경우 총 10.8억 원을 지원하며 2년 지원형은 11.4억 원을 지원한다. 교육 부문은 국어, 사회, 과학, 기술과정, 과학사 등 AI 교과서 개발 과제 당 총 3.7억 원을 2년간 지원한다. 또한 AI 교과서를 K클라우드로 지원하는 사업은 1년간 1.8억 원을 지원한다. 김은주 본부장은 “디지털 교과서 시장은 공교육 시장에서 굉장히 중요한 역할을 하게 될 것이기 때문에 민간 SaaS 기업에게 좋은 모티브가 될 것으로 생각한다”며 “과기정통부도 해당 사업이 SaaS 시장의 원동력이 될 것으로 기대하는 만큼 교육부와 함께 적극적으로 협력하려 한다”고 디지털 교과서 부분을 특히 강조했다. 이와 함께 공공 부문의 SaaS 도입을 위한 개발 검증의 요건을 소개했다. 먼저 안정성 확보를 위해 보안 인증을 받은 IaaS나 PaaS를 사용해야 하며, 클라우드 기업간 종속되지 않는 개방성을 확보해야 한다. 또한 CSAP 인증을 획득하고, 마이크로서비스아키텍쳐(MSA) 등을 적용한 클라우드 네이티브 구조로 서비스를 개발해야 한다. 김 본부장은 “많은 수요 기관들이 본인들이 기존에 사용하던 클라우드 서비스에서 SaaS를 사용하고 싶다는 요구를 하는 경우가 많다”며 “그래서 경우에 따라 네이버클라우드에서 KT 클라우드로 또는 카카오 클라우드 등으로 옮겨야 하는 상황이 발생하는 만큼 개방성을 확보하는 것이 중요하다”고 조언했다. 이와 함께 정부는 공공 부문에서 효율적으로 SaaS를 이용하고 활성화할 수 있도록 ISP 수립, 사전 협의 등 정보화 사업 추진 발생하는 중 활동을 간소화하기 위한 가이드라인을 마련한다. 또한 행정, 공공기관에서 민간 클라우드 서비스를 초반에 빠르게 도입할 수 있도록 운영 및 조기 6개월 이용료를 지원하는 체계도 마련한다. CSAP 인증 및 갱신 비용을 낮추는 방안도 추후 검토할 전망이다. 김은주 본부장은 “많은 기업들에서 CSAP를 인증하고 갱신하는 비용이 부담된다는 의견을 주고 있어서 이를 과기정통부 측에도 전달된 상황이라 인지하고 있는 상황”이라며 “지금 당장은 쉽지 않을 수 있지만 곧 수립 예정인 4차 클라우드 기본 계획에서 관련 논의가 있을 것으로 예상된다”고 설명했다.

2024.03.14 16:40남혁우

엘리스그룹, 클라우드 서비스 보안인증 표준등급 획득

엘리스그룹(대표 김재원)의 '엘리스LXP'가 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득했다고 14일 밝혔다. 엘리스LXP는 지난해 12월 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득한데 이어, 이번 CSAP 인증까지 보유하게 됐다. CSAP는 한국인터넷진흥원이 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 국가·공공기관에게 공급하기 위해 시행하는 인증 제도다. 민간 기업이 정부 또는 공공기관에 클라우드 서비스를 제공하려면 반드시 갖춰야 하는 인증으로, 클라우드(SaaS) 기반 웹 서비스 형태로 개발되는 AI 디지털교과서 역시 중 등급 이상 인증 보유가 필수 요건이다. 지난 6일 CSAP의 상·중 등급 평가항목 및 기준에 대한 개정안 행정예고가 실시됨에 따라 이후 본격적으로 등급제가 시행된다면 엘리스그룹이 획득한 SaaS 유형의 표준등급은 중 등급으로 인정받게 된다. 엘리스LXP는 AI 코스웨어 최초 CSAP 표준등급 인증을 획득해 보안에 대한 신뢰성을 인정받은 것에 더불어 GS인증 1등급도 취득해 우수한 플랫폼 기술력도 입증했다. 이로써 엘리스그룹은 인프라부터 플랫폼까지 통합적으로 제공하는 AI 디지털교과서 개발사로서 강력한 경쟁력을 확보했다. 지난해 12월 엘리스그룹의 교육 실습 플랫폼 '엘리스LXP v1.230530.0'는 한국정보통신기술협회로부터 GS인증 1등급을 획득한 바 있다. GS인증은 ISO/IEC 25023, 25041, 25051 국제표준을 기반으로 기능적합성, 성능효율성, 사용성, 신뢰성, 보안성 등을 평가하는 국가 품질 인증제도다. 김재원 엘리스그룹 대표는 "AI 코스웨어 최초로 안전한 보안 환경에 대한 신뢰성을 검증받았다는 점이 공교육 AI 교육 솔루션을 서비스하는 기업으로서 큰 의미가 있다고 생각한다"며 "학생들의 정보 보호 측면에서 걱정 없는 AI 교육 서비스를 구축하기 위해 보안 전담 조직을 신설했으며, 향후 글로벌 가이드라인에 맞는 보안 인증 획득도 준비할 것"이라고 말했다.

2024.02.14 13:38백봉삼

CSAP 전면 시행…공공 클라우드 새로운 기회될까

정부가 클라우드 보안인증(CSAP) 등급제를 전면 확정하면서 공공 부문의 클라우드 비중이 확대될 전망이다. 국내외 주요 클라우드 기업들도 공공 시장 공략을 위한 준비 작업에 들어갈 것으로 예상된다. 공공 클라우드 확대로 국내 소프트웨어업게에겐 새로운 성장 발판이 될 것으로 기대되고 있는 가운데 일부에선 해외 기업들과 경쟁으로 인해 큰 성과를 기대하기 힘들 것이란 지적도 고개를 들고 있다. 7일 관련 업계에 따르면 관련 국내외 주요 클라우드 기업들은 앞으로 발주될 공공 클라우드 사업을 위한 사전 작업을 진행 중인 것으로 알려졌다. CSAP는 공공 부문의 민간 클라우드 이용 활성화를 통해 지난 해 1월 처음 도입됐다. 과기정통부는 당시 하등급 보안인증 기준이 담긴 고시를 개정하면서 하등급부터 우선 시행했다. 이런 가운데 과기정통부가 지난 6일 '클라우드컴퓨팅서비스 보안인증에 관한 고시' 일부 개정안을 행정예고 하며 상·중등급까지 본격 시행하겠다고 밝혔다. 클라우드 기업들은 지난해 하등급으로 제한됐던 CSAP 등급제가 온전히 시행되는 만큼 참여할 여지가 더욱 늘어날 수 있을 것으로 기대하고 있다. 클라우드 업계의 한 관계자는 “그동안 CSAP 규정에 맞춰 강화된 보안 규정 등 만반의 준비를 갖춘 만큼 시행을 기다려 왔다”며 “새로운 사업 기회가 열리는 만큼 추가적인 성과를 낼 수 있을 것으로 기대한다”고 말했다. 하지만 일부에서는 CSAP 등급제가 본격적으로 시행되더라도 즉각 효과를 기대하긴 어려울 것으로 전망했다. 대규모 공공SW 사업인 차세대 서비스 사업이 대부분 진행 중이거나 마무리 단계여서 대규모 클라우드 인프라를 필요로 하는 사업이 예정돼 있지 않기 때문이다. 공공SW사업 특성상 수익성이 높지 않아 사업에 참여한다 하더라도 기대하는 만큼 성과를 낼 수 있을 지 의문이라는 지적이다. 또한 아마존웹서비스, 알리바바 클라우드 등 해외 클라우드 기업도 참가를 고려하는 것으로 알려지면서 경쟁 과정에서 수익성이 더욱 하락할 수 있다는 우려도 나오고 있다. 한 클라우드 기업 임원은 “공공 서비스에 민간 클라우드가 참여할 수 있는 비중이 확대되며 서비스를 혁신할 수 있다는 점은 긍정적이라고 생각한다”며 “하지만 기존 공공SW의 사업 구조를 유지한다면 그동안 발생했던 오류나 문제점이 반복될 여지가 크다”고 지적했다.

2024.02.07 17:00남혁우

CSAP 시행 본격화 "공공SW 발전"vs"데이터주권 위협" 찬반 팽팽

클라우드컴퓨팅서비스 보안인증(CSAP) 등급제가 본격 시행되며 해외 클라우드 사업자(CSP)도 일부 공공 클라우드 사업에 참여할 수 있게 됐다. 6일 관련 업계에선 이번 정책에 대해 의견이 갈리고 있다. 클라우드 서비스 기업들은 민간 클라우드 시장이 아마존웹서비스(AWS), 마이크로소프트 애저 등 글로벌 기업이 독점적 위치를 차지하고 있는 상황에서 공공시장까지 내주는 것은 데이터 주권에 악영향을 줄 수 있다고 지적했다. 반면, 다른 업계 관계자는 이번 정책으로 공공 서비스의 질적인 성장을 비롯해 정부에서 강조하는 디지털 정부의 해외 수출까지 대할 수 있을 것이라고 의견을 밝혔다. CSAP는 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월부터 부분적으로 도입됐다. 그동안 클라우드 인프라의 물리적 망분리 등 도입요건이 제한돼 아마존웹서비스(AWS), 마이크로소프트 애저 등 글로벌 기업의 참여가 어려웠다. CSAP는 등급에 따라 클라우드 보안인증의 평가기준도 완화된 것이 특징이다. 이를 통해 해외 클라우드 기업도 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 하 등급에 참여할 수 있게 됐다. 이미 AWS와 구글 등 해외 기업이 CSAP 하 등급을 신청해 인증 평가절차를 밟고 있으며, 알리바바 클라우드, 세일즈포스, 오라클 등도 공공 클라우드 사업에 관심을 보이고 있는 것으로 알려졌다. 해외 기업의 공공 클라우드 시장 진출이 예고되면서 관련 업계에서는 이에 대한 우려의 시선이 나오고 있다. 특히 서비스 장애 등 문제가 발생했을 때 즉각적인 처리가 어려울 것이라고 지적했다. 한 클라우드 기업 임원은 “해외 기업에 모든 것을 내주면 국내 기업은 성장할 여지를 갖출 수 없을 뿐 아니라 직접 클라우드 관련 장비를 제어할 수 없다”며 “이로 인해 서비스 장애 등 문제가 발생했을 때 원인을 파악하고 이를 개선하는데 한계가 있을 수밖에 없다”고 말했다. 이어서 ”국내 기업이 클라우드에 대한 인프라부터 서비스까지 모든 역량을 갖춰야 해외 기업과 경쟁할 수 있는 기반을 마련할 수 있을 것”이라며 “이러한 기반이 될 공공 사업까지 내주는 것은 국내 IT사업에 상당한 위협을 초래할 수 있다”고 지적했다. 반면, 다른 기업 임원은 국내 기업도 충분히 서비스 노하우와 역량을 보유하고 있다며, 글로벌 기업의 진출은 오히려 경쟁을 통해 더욱 발전할 수 있는 기회가 될 수 있을 것이라고 이번 정책을 평가했다. 그는 “이미 국내 클라우드 기업도 중소, 중견기업 등을 기반으로 서비스를 제공하며 기술력을 확보하고 있고 고유의 경쟁력을 만들어가고 있다”며 “오히려 글로벌 기업의 진출을 통해 그들이 보유한 서비스를 활용해 더욱 안정적이고 효율적으로 공공 서비스를 구축할 수 있을 것”이라고 말했다. 이와 함께 “특히 해외 기업의 인프라를 활용한다면 국내 디지털 정부 플랫폼을 글로벌 시장에 보다 효율적으로 선보일 수 있는 기회가 될 것”이라고 덧붙였다.

2024.02.06 13:53남혁우

CSAP 등급제 본격 시행…상등급 '보안인증 강화'

정부가 클라우드컴퓨팅서비스 보안인증(CSAP) 등급제를 확정하고 본격 시행에 나선다. 국가 안보와 연결된 상 등급은 평가기준이 강화됐으며, 중등급은 명확한 점검을 위해 평가항목이 일부 수정됐다 과학기술정보통신부(이하 과기정통부)는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 클라우드컴퓨팅서비스 보안인증에 관한 고시 일부 개정안을 26일까지 행정예고 한다고 6일 밝혔다. 지난해 1월 도입된 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 마련됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해, 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 하등급 보안인증 평가기준이 담긴 고시를 개정하면서 하등급을 우선 시행하였고, 상중등급은 관계부처와 함께 실증‧검증을 거쳐 보안인증 평가기준을 마련하기로 한 바 있다. 과기정통부는보안인증 실증사업을 추진하며 민간 클라우드 이용 환경에 대한 보안성을 검증했다. 행정내부시스템을 민간 클라우드로 전환한 실증환경을 구축하고, 이를 대상으로 실시한 국정원의 보안진단 결과를 반영해 상중등급 평가기준을 마련하였다. 별도의 고시개정 연구반을 운영하면서 국제표준 인증(ISO 27001(정보보안), 27017(클라우드 보안))과 미국 연방정부 클라우드 보안인증(FedRAMP) 등의 인증 평가항목을 분석하고, 추가 보완이 필요한 평가기준을 도출하였다. 상등급은 국가 중대이익(안보, 외교 등), 행정 내부업무 등을 운영하는 상등급 시스템의 업무 중요도와 시스템 규모를 고려하여 평가항목을 4개 신설하였다. ▲외부 네트워크 차단, ▲보안감사 로그 통합관리, ▲계정 및 접근권한 자동화, ▲보안패치 자동화 항목을 추가한다. 중등급은 추가하는 항목은 없으나, 점검 내용을 명확히 하기 위해 ▲시스템 격리, ▲물리적 영역 분리 평가항목을 일부 수정하였다. 상중등급이 시행되더라도 기존에 인증 받은 사업자(IaaS, SaaS 표준, SaaS 간편 등)들이 제도 개편으로 인해 겪는 혼란과 불편을 최소화하기 위해 유효기간 내에서는 중등급으로 인정할 예정이다. 클라우드 보안인증 상중등급 시행과 함께, 클라우드 환경 변화에 따른 사업자의 부담 해소를 위한 제도개선도 추진한다. 클라우드 기술 고도화, 지속적인 자산 규모의 확대 등의 현실을 반영하여, 인증평가시 의무적으로 받아야 하는 취약점 점검은 평가기관이 직접 점검하는 방식뿐만 아니라 외부 전문기관이 점검하는 방식 등도 허용하는 것으로 개선한다. 동일한 서비스에 대해 2개 등급 이상의 평가를 받을 경우, 중복되는 평가항목은 40~50% 수준으로 생략하고, 수수료 할인 폭도 50% 확대했다. 인증 수수료 유료화에 따른 중소‧중견 기업의 부담을 경감시키기 위해 수수료 지원도 최대 70%로 강화할 예정이다. 과기정통부 관계자는 “클라우드 보안인증 등급제 시행은 그동안 민간 클라우드 활용이 어려웠던 영역(행정내부업무 등)이 시스템 중요도에 따라 상중하 등급으로 나눠지고, 이에 맞는 클라우드 서비스 기준을 제시한다는 데 의의가 있다”면서, “본격적인 민간 클라우드 활용에 앞서, 보안인증 등급제가 시스템 중요도에 부합하는 안전성을 철저히 검증하여 이용기관의 보안에 대한 우려를 불식시키고, 클라우드 제공 사업자의 전반적인 보안 수준을 높이는 데 역할을 다하도록 하겠다”고 밝혔다. 또한 “향후, 제도가 현장에서 안정적으로 정착될 수 있도록 지속적으로 모니터링하고, 제도 운영 과정에서 추가 개선이 필요한 부분은 보완해 나갈 방침이다”라고 강조했다.

2024.02.06 11:23남혁우