대학이 ISMS 의무화에 강력하게 반발하고 있는 것과 관련, ISMS 인증을 총괄하는 한국인터넷진흥원의 백기승 원장이 “보안에 예외는 없다”고 일침을 놓았다.
백 원장은 28일 한국클라우드보안협회가 주최한 ‘클라우드 보안 워크숍 2016’에서 KISA의 클라우드 보안 산업 지원사항을 설명하던 중 대학이 ISMS 인증 의무화에 반발하고 있는 것을 지적하며 “학생들에게 정보보호 의식을 심어줘야 하는 대학에서 예외를 인정해달라고 주장하면서 논란을 만들어서는 안된다”며 “보안에 있어 예외는 없다. 모두가 보안의식을 갖고 지능화되는 공격에 대응해야 한다”고 주장했다.
백 원장은 “정부는 클라우드, 빅데이터 산업 활성화를 위해 규제를 완화하고 있으며, 특히 개인정보 비식별화를 통한 산업 활용을 인정하고 있다. 이 때 보안이 제대로 지켜지고 있는지 면밀히 살펴봐야 한다”며 “산업을 육성하고 지원하는 방법과, 종사자가 신뢰를 얻는 방법, 그리고 서비스의 안전성을 담보하는 방법 등이 모두 충족돼 있어야 한다”고 거듭 강조했다.
“4차 산업혁명, 클라우드로 완성”
한편 이 행사는 클라우드발전법 시행 1주년을 맞아 한국클라우드보안협회 주관으로 열린 것으로, 클라우드를 도입할 때 보안 문제를 해결할 수 있는 다양한 방법을 소개하는 세션이 마련됐다. 미래창조과학부와 KISA, 금융감독원 등이 진행하고 있는 클라우드와 클라우드 보안 지원 사항을 소개하고, 클라우드 보안을 위해 반드시 알아야 하는 기술적인 고려사항을 제안했다.
최재유 미래부 차관은 “클라우드가 IT 발전을 이끌고 있는 만큼, 미래부는 클라우드 산업 활성화를 위해 다양한 지원정책을 펼치고 있으며, 보안 우려를 해소할 수 있는 실증사업을 다양하게 추진하고 있다. 민관이 유기적으로 협력해 클라우드를 통해 진행되는 4차 산업혁명을 이끌어나가도록 지원하겠다”고 말했다.
김윤진 금융감독원 IT검사실장은 ‘금융권의 클라우드 도입을 위한 가이드라인’을 상세히 설명하면서 “10월 금융감독규정 개정의 시행세칙이 개정되면 금융기관이 클라우드 도입 절차를 정확하게 알게 될 것이며, 금융기관 클라우드 도입이 본격적으로 시작될 것”이라며 “현재 금융기관은 비핵심업무 일부를 클라우드로 사용하고 있다. 금감원은 클라우드 도입 수요와 현황을 지속적으로 모니터링해 감독 방향에 참고하겠다”고 밝혔다.
이날 행사에서는 강신 코스콤 상무가 금융권 클라우드 플랫폼인 ‘오픈파스’의 보안전략을 구체적으로 설명하고, 정수환 숭실대학교 교수가 오픈스택의 클라우드 보안 가이드를 소개했다. 이어 천명재 지란지교시큐리티 이사가 클라우드 보안 서비스(SECaaS)의 구체적인 사례를 소개하고, 홍원규 KT 상무는 평창동계올림픽의 G클라우드 보안 적용 사례를 설명했다. 마지막으로 염흥열 순천향대학교 교수가 클라우드 보안 국제 표준과 개인정보에 대해 설명했다.
