클라우드뉴스

클라우드 정보보호·품질성능 기준 고시 시행…공공기관 데이터는 국내 한정

백지영

[디지털데일리 백지영기자] 미래창조과학부(장관 최양희)는 클라우드서비스 이용자 신뢰도 향상을 위한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준’ 및 ‘클라우드컴퓨팅서비스 품질·성능에 관한 기준’ 2개를 고시했다고 7일 밝혔다.

이번 고시는 지난해 시행된 클라우드 발전법과 제1차 클라우드 기본계획 및 클라우드 정보보호 대책에서 시행하기로 한 사항이다. 이를 위해 미래부는 지난 1월 의견수렴을 위한 공청회도 개최한 바 있다. 공청회 때 발표된 내용과 큰 차이는 없다.

우선 ‘정보보호 고시’에서는 클라우드서비스 제공자에게 권고하는 정보보호 측면의 기술적‧관리적‧물리적 보호조치 기준과 함꼐, 공공기관의 민간 클라우드 이용에 필요한 보안인증제 운영 근거 및 인증 세부기준을 함께 정했다.

이를테면 공공기관용 클라우드 서비스 구축을 위해 정보보호솔루션 등 CC 인증이 필수적인 제품군은 이에 적합한 제품을 도입해야 하며, 클라우드 컴퓨팅 및 데이터의 물리적 위치는 국내로 한정하고 공공기관용 클러우드 서비스의 물리지원이나 운영인력은 일반 이용자용 서비스 영역과 분리해 운영해야 한다.

또한 ‘품질‧성능 고시’에서는 클라우드 시장이 초기형성 단계임을 감안해 클라우드서비스 품질․성능의 주요항목 등 서비스 품질‧성능의 조기 향상을 위한 기본적인 측정기준을 제시해 민간의 자생적인 품질‧성능 향상 노력이 이루어질 수 있도록 했다고 미래부는 설명했다.

미래부는 이번 고시 마련을 통해 공공부문을 포함한 클라우드 이용자를 보호하기 위한 세부적인 제도 기반이 완료됐다고 입장이다. 미래부에 따르면 이 2개 고시는 미국, 유럽 등 주요국의 제도운영 사례와 국제표준 등을 바탕으로 국내 상황에도 부합하게 제정됐으며, 공청회 등을 통해 국내 산업계뿐만 아니라 글로벌 기업의 폭넓은 의견 수렴을 거쳐 최종 확정됐다.

특히 정보자원을 외부(민간 사업자 등)에 공유·위탁하는 클라우드서비스 특성으로 인해 정보보호 우려가 클라우드 도입·확산의 핵심 장애요인으로 작용하는 상황에서 이번 고시 시행은 클라우드 이용에 따른 보안 및 품질성능 우려를 해소하는 데 결정적 역할을 하게 될 것이라고 미래부 관계자는 설명했다.

미래부 서석진 소프트웨어정책관은 “국내 클라우드 산업 활성화를 위해서는 정보보호 및 품질‧성능 경쟁력 강화가 필수적인데 이번 고시 발령을 통해 클라우드서비스 수준이 업그레이드 되고, 공공부문의 클라우드 도입도 조속히 확산될 것을 기대한다”고 말했다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널