공공기관의 민간 클라우드 이용이 서비스형 소프트웨어(SaaS)까지 확대된다. 과학기술정보통신부는 클라우드 보안 인증제를 SaaS까지 확대 시행한다고 30일 밝혔다.

클라우드 보안인증제는 공공기관이 민간 클라우드를 이용할 수 있도록 하기 위해 2016년부터 시행해 온 것으로, 이용 수요가 높은 서비스형 인프라(IaaS) 부터 시행했다. 현재 인증을 받은 IaaS 사업자는 KT, 네이버, 가비아, NHN엔터테인먼트, LG CNS 등이며, 코스콤, 코리아서버호스팅이 인증을 준비하고 있다.

정부는 공공기관의 클라우드 사용 확대를 위해 SaaS 인증 기준을 확정, 78개의 필수항목을 중점적으로 심사할 예정이다. 인증기준은 과기정통부, 국정원, 국보연, KISA 등 관계기관과 사업자 간담회와 설명회 등을 통한 의견수렴 과정을 거쳐 확정했다.

공공기관이 인증 받은 SaaS 이용 시, 국정원 보안성 검토가 간소화돼 공공기관의 SaaS 이용 확대에 기여할 수 있을 것으로 예상된다. 보안성 검토는 국가정보보안 기본지침에 따라 클라우드서비스 도입 등 국가‧공공기관 정보화사업의 안정성을 확인하는 절차EK.

김정삼 과기정통부 정보보호정책관은 “클라우드서비스 도입에 따른 보안 우려를 보안인증제를 통해 해소할 것으로 기대한다”며 “앞으로 많은 공공기관들이 신뢰성이 검증된 SaaS 서비스를 활용하여 업무의 신속성과 편의성을 확보함과 동시에 클라우드 산업이 활성화되기를 바란다”고 밝혔다.

김선애 기자 다른기사 보기