ISO정보보호연수원, 국제표준 공공 클라우드 전문가 양성

이글루코퍼레이션 'ISO 27001 국제인증심사원' 24명 배출

ISO정보보호연수원(공병철 원장)은 이글루코퍼레이션 임직원을 대상으로 하는 3차례의 연수과정 진행을 통해 24명의 ‘공공 클라우드 부분 국제공인 인증심사원’을 배출했다고 밝혔다.

지난 2월 19일 이글루코퍼레이션 임직원 'ISO 27001 국제인증심사원' 연수과정을 마치고 합격증 전달식이 진행됐다.

ISO/IEC 27001은 국제표준화기구(ISO)의 정보보안경영시스템(Information Security Management System; ISMS)인증으로, 주요 정보자산의 유출 및 피해 예방을 위해 기관(기업)에서 정보보호관리체계(ISMS)가 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제 표준제도이다.

ISO 27017은 ISO/IEC 27002에 기반한 클라우드 서비스에 대한 정보보안 통제 실무지침을 제공하며, 클라우드 서비스 이용자(고객) 및 클라우드 서비스 공급자를 위한 정보보호 통제의 구현을 지원하는 지침을 제공한다. 또한 ISO 27018은 개인정보 수탁자 역할을 하는 공공 클라우드의 개인정보보호 실무지침을 제공하며, 공공 클라우드 서비스 제공자(CSP)가 개인식별정보(PII)를 처리하는 수탁자에 대하여 PII(개인식별정보)를 보호하기 위한 개인정보보호 통제의 구현을 지원하는 지침을 제공한다.

우리 정부는 국가 클라우드 컴퓨팅 발전 기본계획 전략에 따라 지난 2016년부터 2018년까지 제 1차 ‘클라우드 선도 국가 도약’ 기간으로 정하고 공공부문의 선제적인 클라우드 도입, 민간부문 클라우드 이용 확산, 클라우드산업 성장생태계 구축의 전략을 추진하였으며, 2019년부터 2021년까지는 제 2차 ‘산업, 공공, 사회 전반 클라우드 활성화(All@Cloud 실현)’ 기간으로 정하고 클라우드 활용을 위한 법제도 개선, 플랫폼 중심의 시장 경쟁력 강화, 신뢰성 있는 생태계 조성의 실행 전략을 추진하였다.

현재는 2022년부터 2024년까지 제 3차 ‘클라우드 대전환을 통한 디지털 선도국가 도약’ 기간으로 정하고 공공부문 민간클라우드 우선 이용, 클라우드 산업 경쟁력 강화, 클라우드 산업 지속성장을 위한 생태계 조성의 전략을 추진중에 있다.

또한, 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률을 2023년 1월 12일 개정 시행하면서 클라우드컴퓨팅서비스 이용 활성화에 필요한 시책 마련을 국가 및 지방자치단체의 책무의 하나로 추가하고, 공공기관 뿐 아니라 국가와 지방자치단체도 클라우드컴퓨팅서비스를 적극적으로 이용하도록 노력할 것을 명시적으로 규정하면서, 클라우드컴퓨팅서비스 보안인증과 이용지원시스템에 관한 사항을 법률에서 직접 근거하도록 함으로써 클라우드컴퓨팅서비스 이용 활성화 및 정보보안에 관한 사항을 강화하고 있다.

지난 2022년 3월 31일자 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시를 제정하면서 행정기관등의 장이 신규로 정보시스템을 구축하거나 운영ㆍ관리하는 정보시스템을 교체할 때는 보안성, 안정성, 확장성 및 비용 효율성 등을 종합적으로 고려하여 클라우드컴퓨팅서비스 이용을 우선 검토하도록 명시하고 있다.

행정기관 및 공공기관 정보자원 통합 기준을 2022년 3월 31일자로 개정 시행하면서 행정기관 등이 설치·운영 중인 데이터센터 중에서 정보자원의 수용 규모, 정보보호 전문성 등을 고려하여 다수의 행정기관 등의 정보자원을 통합 운영할 수 있는 기관을 공공클라우드센터로 행정안전부장관이 지정할 수 있도록 명시화하였다.

우리 정부는 지난 2년동안 행정기관 및 공공기관들이 운영중인 데이터센터의 중요시스템을 국가정보자원관리원 3센터인 대구 클라우드전용 행정통합전산센터로 이관중에 있으며, 이관되지 않는 시스템들은 민간클라우드를 사용하도록 권장하고 SaaS 기반의 업무용 민간 솔루션을 이용하는 지차체 및 공공기관에게 이용료 예산을 일부 지원하고 있다.

정부24 등 디지털플랫폼정부의 핵심 정보시스템 운영이 정부 주도의 공공클라우드 서비스 형태로 변화하는 시점에 공공클라우드 보안을 위한 전문가가 필요한 시점이다.

ISO정보보호연수원은 지난 1월부터 3월까지 3차에 걸쳐 ISO27001 국제표준 ISMS 규격, ISO 27017 및 27018 공공클라우드 규격, ISO 19011 경영시스템 심사가이드라인 연수과정을 진행하고, (재)한국인정정보센터 산하 PCAA(개인자격인증평가원)에 국제인증심사원 등록을 모두 완료했다고 밝혔다.

이글루코퍼레이션 이민섭 부사장은 “이번 자격 획득을 통해 이글루코퍼레이션의 클라우드 전문성을 또 한 번 인정받게 되었다. 이글루코퍼레이션 고유의 클라우드 사이버 위협 대응 능력을 토대로 국제표준 규격에 부합하는 강력한 정보보호관리체계를 구축할 계획이다”라고 밝혔다.

ISO정보보호연수원 공병철 원장은 “중앙정부부처, 지자체 및 공공기관의 모든 정보시스템을 오는 2025년까지 정부주도의 국산 클라우드시스템으로 전환 및 통합하고 있다. 이렇게 변화되는 공공 업무환경에 따라 접속하는 단말기에 대한 VPN, 망분리 등 보안이슈를 해결할 전문가 그룹이 필요한 시점이다."라고 밝혔다.

이어 “지난 2년간 ISO 국제인증심사원 300여명을 양성하였으며, 그중 공공 클라우드 전문가 양성은 60명을 배출했다. 향후 공공클라우드와 개인정보보호, CISO 등 국제공인 ISO 인증심사원 양성에 힘을 기울일 예정이며 이를 통해 디지털 플랫폼 산업을 이용하는 국민의 안전을 지켜나가는 산업현장 최고 보안전문가그룹 양성을 위해 노력하겠다."라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기