미래부, KT에 첫 ‘클라우드 보안인증’ 부여

공공기관 클라우드 이용 확산 전망

[kt]

아주경제 송창범 기자 = KT가 국내 첫 클라우드 보안인증 사업자로 등극했다.

미래창조과학부는 ‘클라우드 보안 인증위원회’의 심사‧평가를 거쳐 20일 KT 클라우드에 대한 보안인증을 부여했다고 밝혔다.

이번 인증으로 인해 공공기관은 보안인증 받은 클라우드를 이용할 수 있게 돼 향후 공공기관의 클라우드 이용이 신속히 확산될 전망이다. 클라우드 보안인증제는 공공기관의 안전한 클라우드 이용을 위해 마련됐고, 미국, 싱가폴 등 주요 클라우드 선진국도 자국의 클라우드 보안인증제를 운영 중이다.

KT는 지난 5월 보안인증 신청서를 한국인터넷진흥원에 제출했고, 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적‧물리적‧기술적 보호조치 이행 점검을 받은 후 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행했다.

취약점 점검은 안전한 클라우드 제공을 위해 서버, 네트워크‧정보보호 장비 등 모든 시스템을 대상으로 실시됐고, 모의침투 테스트는 실제 서비스 운영 환경에서 KT G-Cloud 포털을 통한 주요정보 탈취 및 시스템 공격 가능성을 점검하는 방식으로 진행됐다.

송정수 미래부 정보보호정책관은 “클라우드 보안인증은 공공기관 클라우드 우선도입 정책에 따르는 보안에 대한 우려를 해소하기 위해 마련된 제도로써, 취약점 점검 및 모의침투 테스트 등이 강도 높게 수행되는 것이 특징”이라며 “앞으로 다수의 민간 클라우드가 보안인증을 받아 공공기관 업무 효율화 제고는 물론 클라우드 산업 성장도 함께 이뤄지길 기대한다”고 말했다.