[서울=뉴스핌] 김영섭 기자 = 과학기술정보통신부는 클라우드 보안 인증제와 관련해 인터넷을 통해 원하는 응용 소프트웨어를 설치 없이 사용할 수 있는 서비스인 SaaS(Software as a service)까지 확대 시행한다고 29일 밝혔다.
클라우드 보안 인증제는 공공기관이 민간 클라우드를 이용할 수 있도록 2016년 7월 시행한 제도다. 당시는 인터넷을 통해 서버와 스토리지 등 데이터 센터 자원을 빌려 쓸 수 있는 서비스인 IaaS(Infrastructure as a service)부터 적용됐다.
당초 공공기관의 민간 클라우드 이용이 허용되지 않았지만, 관계부처 협의를 통해 과기정통부가 민간 클라우드의 보안성을 인증하면 공공기관이 인증된 클라우드를 이용할 수 있도록 개선했다.
SaaS 인증기준은 기존 IaaS 인증항목 117개 중 물리적 보안 등 39개 항목을 제외한 78개의 필수적인 항목으로 심사, IaaS에 비해 심사기간 단축 등 효과가 기대된다.
또 공공기관이 인증 받은 SaaS를 이용할 경우 국정원 보안성 검토가 간소화돼 공공기관의 SaaS 이용 확대에 기여할 수 있을 것으로 예상된다.
kimys@newspim.com