솔루션

공공 DaaS 보안인증 체계 확정··· 26일부터 심사인증에 적용

이종현
DaaS 보안인증 범위
DaaS 보안인증 범위
[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 클라우드 보안인증제 대상 분야에 서비스형 데스크톱(DaaS)을 추가하고 보안인증체계를 확정, 26일부터 심사인증에 적용한다고 25일 밝혔다.

DaaS는 데스크톱 구현에 필요한 운영체제(OSA) 및 업무용 애플리케이션(앱) 등 컴퓨팅 환경을 클라우드 방식으로 빌려쓰는 시스템이다. 정부에 보안인증을 받은 DaaS가 도입되면 공무원들은 인터넷전용 PC를 따로 둘 필요 없이 공공기관 보안요구사항이 적용된 인터넷용 가상PC를 이용할 수 있게 된다.

이에 과기정통부는 공공기관에 DaaS가 원활히 도입될 수 있도록 DaaS 분야 클라우드서비스 보안인증체계를 국가정보원(국가사이버안전센터)과 사접협의해 마련했다.

DaaS 인증 항목은 110개다. 기본적으로 서비스형 인프라(IaaS) 인증 기준과 유사하며 가상PC 저장 데이터 초기화, 비인가 접속단말 차단, 필수 보안 소프트웨어(SW) 제공 등 DaaS 특화 항목이 추가된다. 기존 IaaS 보안인증을 획득한 사업자는 추가 사항만 별도로 인증하면 된다.

손승현 과기정통부 정보보호네트워크정책관은 “앞으로 공공기관들이 신뢰성이 검증된 DaaS 서비스를 활용해 업무의 신속성과 편의성을 확보할 수 있을 것”이라며 “코로나19 위기 상황에도 정보통신산업 성장 모멘텀이 지속되도록 클라우드 시장 확대와 산업 신뢰성 확보를 위해 노력하겠다”고 말했다.

한편 과기정통부와 KISA는 오는 26일 DaaS 보안인증 주요 인증기준 안내를 위한 온라인 설명회를 개최한다. KISA 유튜브 채널, 네이버TV 등을 통해 진행된다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널