공공 클라우드 보안 유효기간 3년→5년... ‘간편’등급 도입도

과학기술정보통신부와 행정안전부는 공공기관 클라우드 서비스(SaaS)의 보안 인증제도를 개선한다고 23일 밝혔다.

현행 3년인 공공 부문 클라우드의 인증 유효기관은 3년에서 5년으로 늘어나고, 기존 표준 등급 외에 ‘간편’ 등급을 신설했다. 간편 등급은 표준 등급이 78개 인증항목을 심사받는 것과 달리 30개만 통과하면 된다.

행정절차도 개선한다. 클라우드 서비스 사업자들이 보안인증 신청 전에 받아야 했던 사전 준비기준도 없앴다. 보안 운영명세서 간소화, 제출서류 정형화, 타 인증제와의 중복항모글 조정하고 폐지할 계획이다.

이를 통해 5개월 걸리던 인증 절차가 3.5개월로 줄어든다고 과기정통부는 설명했다.

장석영 과기정통부 정보통신정책실장은 “이번에 시행하는 제도개선 사항은 사이버 공격이 지능화․다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않는 방향에서 보안이 꼭 필요한 부분, 클라우드서비스 이용 활성화, 기업 부담 등을 종합적으로 비교·검토해 관계부처 간 협업을 통해 마련된 내용으로 평가한다”며 “국내 클라우드 서비스 사업자들은 외국 클라우드 서비스 사업자가 앞선 보안기능을 홍보하며 국내시장 진입을 도모하고 있는 상황에서, 서비스에 대한 보안수준을 높이기 위한 끊임없는 노력과 투자 역시 시급하다”고 밝혔다.
 

[과학기술정보통신부 현판]