한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 클라우드 보안인증 준비사업자 및 인증유지기업 대상으로 ‘클라우드 보안인증(Cloud Security Assurance Program, CSAP) 교육’을 실시한다고 9월 4일 밝혔다.

클라우드서비스 보안인증(CSAP)은 민간 클라우드서비스를 이용하는 공공기관의 보안 우려를 해소하고, 국내 클라우드서비스의 경쟁력 확보를 위해 기업의 클라우스서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도이다.

KISA는 민간 클라우드 기업의 정보보호 인식을 제고하고 CSAP 인증기준에 맞는 보안체계를 수립 및 운영할 수 있도록 클라우드서비스 보안인증 교육을 무상으로 실시한다. 

올해 교육은 클라우드 보안인증 제도 교육과 보안인증기준 해설 교육으로 구분하여 운영되며, 오는 9월 11일에 제1차 보안인증 제도 교육을 시작으로 총 16차에 걸쳐 교육을 실시할 예정이다. 교육과정은 ▲보안인증 제도 교육 ▲인증기준해설Ⅰ(SaaS간편·하등급) ▲인증기준해설Ⅱ(SaaS표준) ▲인증기준해설Ⅲ(IaaS하등급) 등 4종으로 구성되어 있다.

교육은 온·오프라인을 병행하여 실시할 예정이며, 별도의 교육 신청 페이지*를 통해 8월 28일부터 선착순으로 교육생을 모집하고 있다.

그 외, 클라우드서비스 보안인증 교육 모집 요강에 대한 자세한 사항은 KISA 클라우드보안인증제 누리집에서 확인할 수 있다.

KISA 이익섭 디지털안전단장은 “클라우드 환경에서의 사고 대부분은 설정 오류 등 운영자의 실수로 발생하는 만큼 클라우드서비스 보안은 기업 담당자의 역량이 매우 중요하다”며, “이번 교육을 통해 민간 클라우드 사업자의 보안 역량이 향상되길 기대한다”고 말했다.