[보안특집⑧] ‘클라우드’로 보안 수준 높인다 
정부, 클라우드 발전법 시행 맞춰 클라우드 보안 대책 마련…SeCaaS 도입 확산되며 시장 활성화

김선애 기자  iyamm@datanet.co.kr
[2015년 12월 30일]

공공 클라우드 보안 정책, 민간 클라우드 확산 위한 마중물

공공 클라우드 시장의 본격적인 개막을 앞두고 클라우드 보안 중요성에 대한 논의가 구체화되고 있다. 한국인터넷진흥원의 ‘2016 인터넷 및 정보보호 10대 이슈 전망’ 보고서에서는 “공공부문에서 안전하게 클라우드를 활용할 수 있는 보안인증제, 보안가이드라인 등이 마련되어 전체 클라우드 산업을 활성화 할 마중물이 될 것”이라며 “해외의 경우 예산 절감 및 행정 효율성 향상을 위해 공공부문에서의 클라우드 서비스 도입을 위한 다양한 조치들 이 시행되고 있어 보안의 중요성도 증가할 것으로 예상 된다. 국내에서는 클라우드발전법을 근거로 공공기관의 클라우드 컴퓨팅 확산이 본격화되며 보안 신뢰성 제고를 위한 정책의 중요성이 강조될 것”이라고 내다봤다.
<중략>

클라우드 보안 인증제 마련해 보안수준 검증

클라우드에 대한 보안위협에 대응하기 위해 미래창조과학부는 9월 클라우드 발전법 시행에 맞춰 ‘클라우드 서비스 활성화를 위한 정보보호 대책’을 발표하고 클라우드 서비스 사업자의 정보보호 대책 마련을 가장 먼저 주문했다.

미래부는 사업자가 정보보호를 위해 준수해야 할 관리적·기술적 조치를 포함한 정보보호 기준을 마련해 시행하며, 사업자의 정보보호 조치 현황을 자율적으로 공개하도록 권고하고, 정보보호 수준을 전문기관에서 진단하고 컨설팅할 수 있도록 지원할 계획이다.
<중략>

지능형 공격, 온프레미스 솔루션으로 못 막아

클라우드 발전법 발효에 따라 보안업계에서는 클라우드 기반 보안 서비스(SeCaaS)가 본격적인 성장을 맞을 것이라고 기대한다. 지능형 공격이 성행하면서 기업들이 온프레미스 시스템만으로는 공격을 막을 수 없으며, 전문 보안 서비스를 이용하는 것이 효과적이라는 사실에 동의하고 있는 분위기다. 정부가 클라우드 활성화를 위한 규제개선과 지원정책을 펼치면서 클라우드 보안 서비스에 대한 인식도 크게 개선될 것이라는 기대가 높아지고 있는 것이다.

KISA 보고서에서도 SeCaaS에 주목해야 한다고 밝히고 있는데, 고가의 보안장비 구축이어려운 경우, 서비스 방식의 보안 정책이 대안이 될 수 있다고 설명했다. 실제로 클라우드에 부정적인 국내 시장에서도 SeCaaS는 충분한 성장 가능성을 보이고 있다.
<중략>

기사 상세 내용 보기_클릭