9월 클라우드 보안인증을 받은 1호 사업자가 나온다. 공공 클라우드 시장 진출을 준비하는 업계 관심이 높다.
26일 업계에 따르면 최근 KT가 한국인터넷진흥원(KISA)에 클라우드 보안인증 심사를 신청했다. 심사기간은 최소 3개월이다. KISA는 9월 심사를 마무리하고 통과하면 인증서를 발급한다.
클라우드 보안인증제도는 정부가 민간 클라우드 서비스 보안성을 검증해 인증을 부여하는 제도다. 공공기관은 이 인증을 받은 서비스만 사용한다.
클라우드 서비스 사업자는 KISA에 심사를 신청, 절차를 거쳐 인증서를 최종 발급 받는다. KISA는 신청한 업체 대상으로 사업자가 관리·물리·기술 보호 조치 등 14개 부문 117개 항목을 준수했는지 평가한다. 전체 항목을 준수하면 인증서를 발급한다.
클라우드 보안인증제는 현재 인프라형서비스(IaaS)만 대상이다. 추후 서비스형소프트웨어(SaaS), 플랫폼형서비스(PaaS) 등으로 대상을 확대한다.
인증서는 공공 시장을 준비하는 기업에 필수다. 지난달 정부가 보안인증제도를 시행한 후 업계 관심이 쏠렸다.
현재 신청한 곳은 KT 한 곳이다. 클라우드 서비스 업체는 더 늘어날 전망이다.
KISA 관계자는 “KT 외에 대기업 한 곳과 중견기업 한 곳, 총 두 곳이 인증제 심사 신청 의향을 밝혔다”며 “최소 3개 기업이 연내 인증서를 발급 받을 것”이라고 예상했다.
클라우드 보안인증은 해외 서버를 둔 외국계 기업이 받기 어렵다. 마이크로소프트, 아마존웹서비스(AWS) 등 외국계 기업이 국내 별도 데이터센터를 설립하며 준비하지만 시일이 걸릴 전망이다. 외국계 기업이 공공시장에 진출하기 전 국내 기업 간 경쟁이 예상된다. KT 외에 IaaS 사업을 진행하는 국내 기업들이 보안인증제에 관심이 높은 이유다.
IaaS 업체 관계자는 “인증을 받으려면 추가로 인프라 구성이나 투자해야 할 부분이 생각보다 많다”며 “공공시장 진출에 필수여서 인증 준비를 서둘러 마무리할 것”이라고 말했다.
김지선기자 river@etnews.com
