정부가 개인정보보호법 발효에 따라 추진중인 ‘범정부 클라우드컴퓨팅 활성화 종합계획’에서 법·제도적인 부분에 개인정보와 관련된 부분을 강화할 방침이다.
정부는 개인정보보호법 등의 발효에 따라 개인정보보호 범위를 확대하고 개인정보보호 의무 상세화, 클라우드환경의 정보보안 부문 보완 등 법·제도 개선 방향도 함께 추진해 정부 클라우드컴퓨팅 환경을 보안안전지역으로 만들겠다는 청사진을 밝혔다. 이를 통해 클라우드 서비스의 가장 큰 걸림돌로 꼽히고 있는 보안문제를 해결, 클라우드컴퓨팅 서비스를 활성화시킨다는 방침이다.
18일 ‘CSA(Cloud Security Alliance) 서밋코리아’에서 유기조 행정안전부 정부통합전산센터 자원관리과 통합추진팀장은 ‘정부 클라우드컴퓨팅 추진방향’이라는 주제의 발표에서 이같은 계획을 밝혔다.
유 팀장은 “모든 정보가 집중된 클라우드컴퓨팅 서비스는 데이터 유출, 변조 위협 및 분산서비스거부(DDoS) 등 시스템·네트워크상의 위험, 법령 및 제도, 인력관리 미비로 인한 사고위험이 일반 IT서비스보다 크다”며 “이에 따라 정부는 데이터암호화, 접근제어 등을 활용해 통합센터 클라우드컴퓨팅 시범센터에 적용중”이라고 말했다.
정부통합전산센터는 기존 보안관리 영역에 △가상네트워크 보안 △가상스토리지보안 △하이퍼바이저보안 △소스코드 및 오픈소스보안 △클라이언트·클라우드 PC·DRM 보안 △클라우드 컴플라이언스 △클라우드 사용자 계정·접근관리 등을 추가, 보안을 강화할 예정이다.
유 팀장은 “최근 발표된 방송통신위원회의 클라우드보안 가이드라인의 체크리스트를 기반으로 점검, 보안환경을 구축중”이라며 “2012년 클라우드컴퓨팅을 위해 개인정보보안, 데이터보안, 클라우드 사용자 인증, 네트워크 보안 등을 갖출 방침”이라고 설명했다.
또한 정부는 오는 2015년까지 공개 소프트웨어를 40% 이상 도입해 정부통합전산센터 운영예산 30% 이상을 절감하고 부처업무의 50%까지 클라우드환경으로 전환하겠다는 비전도 밝혔다.
이어 클라우드 보안에서 가장 글로벌한 협회인 CSA 글로벌 대표 ‘짐 리비스(Jim Reavis)’는 “CSA협회가 최고의 베스트프랙티스를 개발, 제공해 클라우드컴퓨팅 활성화에 일조하겠다”고 말했다. 리비스 회장은 “한국 정부로부터 아직 클라우드컴퓨팅 보안을 위한 협력 요청은 없었지만 세계 어느나라보다 뛰어난 초고속인프라를 갖춘 한국은 클라우드컴퓨팅에 있어 최고의 잠재력을 가졌다”며 “한국정부의 요청이 온다면 기꺼이 협력할 것”이라고 강조했다.
한편 이날 행사에는 CSA 국내 20여개 임원의 회원사가 참여했으며 국내 대표적인 클라우드 보안 관련 기업 및 개인 참여자 350여명이 자리를 채웠다.
장윤정기자 linda@etnews.com
