2024-03-29 09:35 (금)
KISA, 클라우드서비스 정보보호 수준 평가 인증 나서
상태바
KISA, 클라우드서비스 정보보호 수준 평가 인증 나서
  • 장성협
  • 승인 2016.04.27 11:36
이 기사를 공유합니다

'클라우드서비스 보안인증제’ 내달 첫 시행, 5월 24일부터 신청 접수
한국인터넷진흥원(원장 백기승)은 공정한 보안인증을 통해 클라우드 산업의 경쟁력을 확보하고 안전한 공공분야 클라우드서비스 구축을 위해 오는 5월 클라우드서비스 보안인증제를 시행하고, 이에 앞서 사업자의 인증 준비 지원을 위한 ‘사전 참여’ 를 4월 27일부터 모집한다.
 
클라우드서비스 보안인증제도는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 2항에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관인 한국인터넷진흥원에 확인을 요청하는 경우, 진흥원이 이를 평가 인증하는 제도다.
 
이번 제도는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로, 사업자가 제공하는 클라우드 서비스를 위한 자산 및 조직에 대해 관리적, 물리적, 기술적 보호조치 및 공공기관용 추가 보호조치 등 총 14개 부문 117개 통제항목을 준수하였는지를 평가 인증한다.
 
인증획득을 위한 소요 기간은 최소 3개월 이상 소요되며 사업자별 준비정도에 따라 기간 차이가 발생하기 때문에 연내 인증 획득을 목표하는 경우라면 6월 이전에 신청을 고려하기를 권고한다.
 
한국인터넷진흥원은 클라우드서비스 보안인증제 신청 접수에 앞서, 신규제도의 시행에 따른 혼란 최소화와 사업자의 편리한 인증준비를 위해 사업자의 준비사항을 점검하고 필요한 사항들을 신속히 지원하는 ‘사전 참여’를 5월 13일까지 모집한다.
 
사전 참여를 신청하고자 하는 사업자는 한국인터넷진흥원 홈페이지에서 신청서를 내려 받아, 도입 전산장비 안정성 물리적 위치 및 분리 중요장비 이중화 및 백업체계 구축 검증필 암호화 기술제공 여부 등 인증을 위한 최소 준비사항들을 체크해 이메일 또는 방문을 통해 접수하면 된다.
 
한편 클라우드서비스 보안인증제에 대한 관련 기업 및 일반인의 이해를 돕기 위해 5월 9일 클라우드서비스 보안 인증제도 설명회를 양재동 엘타워에서 개최한다
 
한국인터넷진흥원 백기승 원장은 “클라우드산업 등 ICT융합산업 발전을 위해서는 정보보호가 기본으로 장착돼야 한다”며, “보안인증제 시행, 클라우드 보안 기술·서비스 개발,공유등 이용자가 안심하는 클라우드 환경을 구축하고 산업 활성화를 위해 노력해 나갈 것”이라고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 장성협 기자> shjang@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★