|
[이데일리 김국배 기자] 공공 부문에 클라우드 서비스를 도입하기 위해 필요한 클라우드 보안 인증제가 ‘등급제’가 도입된다. 시스템 중요도에 따라 차등화된 보안 기준을 적용함으로써 민간 클라우드 이용을 확대하겠다는 취지다. 하위 등급의 경우 아마존웹서비스(AWS), 마이크로소프트 같은 글로벌 기업의 서비스 적용 가능성도 점쳐진다.
과학기술정보통신부는 18일 한덕수 국무총리 주제로 열린 제5회 국정현안점검회의에서 이런 내용이 담긴 보안 규제 개선안을 발표했다. 과기정통부는 획일적이던 보안 인증 체계를 3단계로 구분하기로 했다. 평가기준도 완화한다. 과기정통부 측은 “민감정보 등을 다루는 클라우드에 대해선 보안성을 높이고, 보안 위험이 상대적으로 낮은 공개 데이터를 다루는 클라우드는 부담을 완화하는 등 합리적으로 개선할 것”이라고 말했다.
이날 과기정통부는 국가 위성으로 촬영한 위성영상을 신속히 배포할 수 있도록 사전 보안처리가 필요한 위성영상 해상도 기준을 현행 4m에서 1.5m로 대폭 낮추는 등 위성영상 보안 규제도 개선한다고 밝혔다. 또 현재 보안인증(CC인증) 기준이 없는 신기술과 융·복합 보안 제품이 공공 시장에 빠르게 도입될 수 있도록 올해 4분기에는 ‘신속확인제’를 도입하기로 했다. 마찬가지로 보안인증 기준이 없어 공공기관이 도입하기 어려웠던 웨어러블캠 등 무선영상 전송장비에 대해 시험 인증 서비스를 시작한다. 오는 22일부터는 한국정보통신기술협회에서 보안인증 시험을 받으면 공공 부문 도입이 가능해진다.