클라우드 컴퓨팅에 대한 관심이 높아지는 동시에 보안문제도 제기되면서 국내에서도 이에 대응하는 움직임이 가시화되고 있다.
올해 들어 정부가 클라우드 보안 연구 사업을 잇달아 전개하고 있고 관련 학회와 협·단체도 보안 연구에 박차를 가하는 상황이다.
정부 차원에서는 방송통신위원회가 한국인터넷진흥원(KISA)을 통해 클라우드 서비스 보안 대응체계 위탁연구·용역사업을 진행 중이다.
현재 착수한 사업은 △모바일 클라우드 서비스 보안 침해 대응방안 연구 △클라우드 기반 스마트 그리드 보안기술 연구 △클라우드 서비스 보안관리 가이드라인 마련 △클라우드 서비스 정보보호 관리·진단 체계 마련 △클라우드 서비스 아키텍처 레이어별 보안 취약점 분석 △클라우드 서비스 침해대응 모니터링 체계 도입방안 △클라우드 서비스 침해대응 모니터링 시험환경 구축 및 분석방안 등 7개다.
김주영 KISA 미래인터넷팀장은 “클라우드 컴퓨팅 활성화를 뒷받침할 수 있는 보안요소가 무엇인지를 찾는 사업”이라며 “다양한 세부 연구결과를 취합해 올 연말쯤 결과물을 도출할 계획”이라고 설명했다.
이에 더해 지난 5월 방통위가 출범시킨 미래융합IT서비스보안연구회도 산하 클라우드 서비스보안 분과를 통해 보안 연구를 수행 중이다.
학계와 협·단체의 움직임도 활발하다. 한국정보보호학회는 지난해 5월부터 클라우드컴퓨팅보안연구회를 운영하고 있다. 연구회에는 국내 기업과 대학 관계자는 물론이고 해외 전문가도 참여해 관련 정보를 교환하고 있다.
클라우드컴퓨팅포럼이 산하에 `정책 및 인증` 분과를 구성해 보안과 관련된 표준화 연구를 수행하는 것을 비롯해 한국클라우드서비스협회, 차세대컴퓨팅산업협회, 한국클라우드컴퓨팅연구조합 등도 보안과 연계한 클라우드 컴퓨팅 연구에 힘을 싣고 있다.
<클라우드 서비스 보안 대응체계 위탁연구·용역 현황> ※자료:한국인터넷진흥원
이호준기자 newlevel@etnews.co.kr
-
이호준 기자기사 더보기
