공공 부문의 민간 클라우드 이용을 활성화하기 위한 ‘클라우드 보안인증 등급제’가 확대 시행된다. 보안인증의 평가 기준을 상·중·하 등급으로 나눈 후 하 등급부터 우선 시행했던 것을 상·중 등급으로도 넓힌다는 것이다.
과학기술정보통신부는 클라우드 보안인증 등급제의 상·중 등급 평가 기준을 담은 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 일부 개정안을 6일부터 26일까지 행정예고한다고 밝혔다.
과기정통부는 행정 내부 시스템을 민간 클라우드로 전환한 실증 환경을 구축하고 국가정보원의 보안 진단 결과 등을 반영해 평가 기준을 마련했다. 상 등급은 기존 평가 기준을 보완·강화하고 중 등급은 기존 수준을 유지하는 선에서 운영한다. 상 등급에는 외부 네트워크 차단, 보안감사 로그 통합 관리, 계정·접근 권한 자동화, 보안패치 자동화 등 4개 항목을 신설했다.
과기정통부는 “클라우드 보안인증 등급제 시행은 그동안 민간 클라우드 활용이 어려웠던 영역이 시스템 중요도에 따라 상·중·하 등급으로 나눠진다”며 “이에 맞는 클라우드 서비스 기준을 제시한다는 데 의의가 있다”고 설명했다.