2024.05.23 (목)
김종영 편집장 sisacolumn@ciomediagroup.com 2월부터 클라우드 서비스 인증제가 시행된다. 방송통신위원회는 지난 1월 16일 클라우드 업체가 제공하는 서비스를 평가해 일정 수준 이상의 체계나 절차를 확보하고 있는 경우에 인증을 부여하는 클라우드 서비스 인증제를 마련, 시행한다고 밝혔다. 클라우드 인증제는 초기 단계에 있는 국내 클라우드 서비스의 수준 및 신뢰를 높이기 위해 시행하는 제도다. 인증 대상은 클라우드 서비스며, 기존의 단순한 웹 하드나 동영상 스트리밍 서비스는 인증 대상에서 제외된다. 심사 기준은 품질, 정보보호, 기반 등 3대 분야이며 가용성, 확장성, 성능(속도), 데이터 관리, 보안, 서비스 지속성, 서비스 지원 등 7개 항목으로 구성돼 있다. 총 세부 심사 항목은 105개이며, 이 중 필수 항목은 39개다. 클라우드 서비스 인증을 받고자 하는 기업은 전체 심사 항목에서 70% 이상의 점수를 획득하는 동시에, 필수 항목을 모두 충족해야 한다. 인증제가 초기 단계인 관계로, 합격 또는 불합격 방식으로 운영된다. 인증제는 민간 인증으로 추진하며, 이에 따라 (사)한국클라우드서비스협회에 사무국과 산·학·연 전문가로 구성된 인증 위원회를 두어 운영할 계획이다. 인증 절차는 신청이 접수된 이후 60일 이내에 완료된다. 또 인증의 효력은 인증서(인증 마크) 발급일로부터 2년 간 유지된다. 클라우드 인증제는 현재 일본, 미국에서 운영하고 있다. 일본은 지난 2008년부터 ASP?SaaS 인증제를 시행하고 있다. 소프트웨어 클라우드에 대한 정보 (모니터링, 접근 제어 등)를 공개하도록 하고, 조치 내역을 심사하여 인증 마크 부여하는 방식이다. 미국은 2011년 12월부터 FedRAMP(Federal Risk and Authorization Management Program)이라는 인증제를 도입했다. FedRAMP은 정부 IT 업무에 클라우드를 적용하는 경우 발생할 수 있는 정보유출ㆍ서비스 중단 등의 위험을 줄이기 위해 보안 요구사항을 정의하는 방식이다. 김정렬 방통위 지능통신망팀 과장은 클라우드 서비스 인증제 시행에 대해 “이용자 측면에서는 클라우드 서비스에 대한 이용자 신뢰를 높여 수요 확산을 기대할 수 있고 사업자 측면에서는 품질 위주의 평가를 통해 아마존, 구글, 마이크로소프트 등 글로벌 기업이나 대기업에 비해 사업 능력에 대한 인지도나 브랜드 파워가 취약한 중소 클라우드 업체의 시장 진입 여건이 개선될 것으로 기대된다”고 말했다.