클라우드를 이용하는 공공 서비스의 신뢰성을 높이기 위해, 행정․공공기관이 이용하는 민간 클라우드의 안전성이 강화된다.

행정안전부는 4월 12일, 행정․공공기관이 민간 클라우드를 이용하여 국민에게 보다 안전하고 효율적으로 공공 서비스를 제공할 수 있도록 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시를 개정하여 시행한다고 밝혔다.

이에 따라, 행정․공공기관은 재해․재난 시에도 민간 클라우드를 이용하는 공공 서비스가 중단되지 않도록 클라우드 사업자가 제공하는 재해복구 서비스를 이용하는 등 필요한 조치를 해야 한다.

민간 클라우드 기업이 제공하는 재해복구 서비스를 이용할 경우, 행정·공공기관은 개별적으로 재해복구 시스템을 구축하지 않아도 신속하게 재해·재난에 대응할 수 있다.

또한 행정․공공기관은 공공 서비스의 신뢰성을 높이기 위해 국민서비스와 관련하여 중요도가 높은 서비스는 배상책임보험에 가입한 민간 클라우드 이용을 우선적으로 고려해야 한다.

행정․공공기관이 민간 클라우드를 이용해 공공 서비스를 제공할 경우,  직접 서비스의 운영상태, 운영시설의 안전성 확인 등 운영실태를 점검하고 관리하도록 했다.

또한, 계약정보, 서버정보, 이용요금 등 민간 클라우드의 이용정보를 관리할 수 있도록 범정부 정보자원 관리시스템인 “범정부 정보기술아키텍처 지원시스템(범정부 EA포털)”에 등록해야 한다.

지난 1월 개편된 클라우드컴퓨팅서비스 보안인증 제도(CSAP)에 따른 보안인증 변경 사항도 반영한다.

행정․공공기관이 보안인증을 받은 민간 클라우드를 이용할 때에는 국가 클라우드컴퓨팅 보안 가이드라인에 따라 정보시스템의 중요도 등급을 식별하고, 국가사이버안보센터에 게시된 해당 등급의 민간 클라우드를 이용해야 한다.

보안인증을 받지 않은 민간 클라우드를 이용하는 경우에는 정보시스템의 중요도 등급을 식별하고, 사전에 보안적합성 등을 국가정보원장과 협의해야 한다.

황규철 행정안전부 공공지능정책관은 “이번에 개정된 고시가 시행되면, 행정․공공기관은 더 안전하고 효율적으로 민간 클라우드를 이용할 수 있게 될 것”이라며, “이는 민간의 혁신적인 클라우드 기술이 디지털플랫폼정부에 더 넓게 활용될 것으로 기대한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!