클라우드컴퓨팅 정보보호 및 품질성능 기준 고시 시행

미래창조과학부(장관 최양희, 이하 ‘미래부’)는 지난 4월 4일(월) 클라우드서비스 이용자 신뢰도 향상을 위한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준’(이하 ‘정보보호 고시’) 및 ‘클라우드컴퓨팅서비스 품질‧성능에 관한 기준’(이하 ‘품질‧성능 고시’)을 고시하였다고 7일 밝혔다.

이번 고시는 지난해 시행된 ‘클라우드컴퓨팅 발전법’과 ‘제1차 클라우드 기본계획’ 및 ‘클라우드 정보보호 대책’에서 시행하기로 한 사항으로 이를 통해 공공부문을 포함한 클라우드 이용자를 보호하기 위한 세부적인 제도 마련이 완료되는 것이다.

미래부는 양 고시는 미국, 유럽 등 주요국의 제도운영 사례와 국제표준 등을 바탕으로 국내 상황에도 부합하게 제정되었으며 공청회(‘16.1.22. 개최) 및 행정예고(’16.1.30.~2.19.) 등을 통해 국내 산업계뿐만 아니라 글로벌 기업의 폭넓은 의견 수렴 거쳐 최종 확정되었다고 했다.

정보보호 고시에서는 클라우드서비스 제공자에게 권고하는 정보보호 측면의 기술적‧관리적‧물리적 보호조치 기준과 더불어 공공기관의 민간 클라우드 이용에 필요한 보안인증제 운영 근거 및 인증 세부기준을 함께 정하였으며 ‘품질‧성능 고시’에서는 클라우드 시장이 초기형성 단계임을 감안하여 클라우드서비스 품질․성능의 주요항목 등 서비스 품질‧성능의 조기 향상을 위한 기본적인 측정기준을 제시하여 민간의 자생적인 품질‧성능 향상 노력이 이루어질 수 있도록 하였다.

미래부는 정보자원을 외부(민간 사업자 등)에 공유·위탁하는 클라우드서비스 특성으로 인해 정보보호 우려가 클라우드 도입·확산의 핵심 장애요인으로 작용하는 상황에서 이번에 고시된 정보보호 고시 및 품질‧성능 고시는 클라우드 이용에 따른 보안 및 품질성능 우려를 해소하는 데 결정적 역할을 하게 될 것이라 전망하고 있다.

미래부 서석진 소프트웨어정책관은 “국내 클라우드 산업 활성화를 위해서는 정보보호 및 품질‧성능 경쟁력 강화가 필수적인데 이번 고시 발령을 통해 클라우드서비스 수준이 업그레이드 되고 공공부문의 클라우드 도입도 조속히 확산될 것을 기대한다”고 하였다.
  •  
  •  
  •