정부가 의료기관 내 개인정보 수집·저장·암호화·파기 등 관리를 위탁하는 클라우드 기반 시스템을 개발한다. 개인정보 기술적 보호조치에 어려움을 호소하는 중소병원, 약국 등 소규모 의료기관 개인정보보호 강화가 기대된다.
한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 `클라우드 보안 지원사업`으로 5개 과제를 선정했다.
지원사업은 클라우드 서비스 환경에서 보안 요구사항을 도출하고 기술 적용과 안전성 검증을 추진하는 `클라우드 보안기술 실증` 분야와 클라우드 컴퓨팅 기술을 활용한 신규 서비스 개발을 지원하는 `클라우드 기반 보안서비스 개발` 2개 분야다.
지난 5월 공모 후 접수된 13개 제안 과제를 대상으로 1단계(서류·서면), 2단계(심층·발표) 평가를 통해 `클라우드 보안기술 실증` 분야 3개(의료 2개, 금융 1개), `클라우드 보안서비스 개발` 분야 2개로 총 5개 과제를 선정했다.
클라우드 보안기술 실증 분야에서 여러 병원에 흩어진 개인 진료 기록을 동의하에 통합저장하고 필요 시 조회하는 포털 구축 사업도 선정됐다.
`은행권 자금관리서비스(CMS) 금융보안 클라우드 서비스 실증` 과제는 은행이 기업고객에게 물리적 서버를 제공하고 개별 기업 전산실 등에서 운영하던 CMS를 클라우드 환경으로 전환하는 서비스 모델이다. 전자금융감독규정 등 관련 규정 준수여부를 점검하고 전문 보안 관제를 제공해 고객 정보 보안 강화와 서비스 가용성을 높일 것으로 예상한다.
보안서비스 과제는 `차세대 클라우드 통합보안관제 서비스 개발`과 `클라우드 기반 이메일 보안 서비스 개발`이 선정됐다. 차세대 클라우드 통합보안관제 서비스는 가상화, 다중임차, 다중사용 등 클라우드 특성에 따른 보안위협에 대응하기 위해 하이퍼바이저, 가상서버 등에서 보안 로그를 수집·분석·모니터링하는 기능을 제공하는 서비스 모델이다.
클라우드 기반 이메일 보안 서비스는 악성메일을 통한 보안위협에 대응할 수 있는 안티스팸, 아카이빙, 이메일 데이터 유출방지가 목적이다. 이메일 보안을 위해 고가의 장비, 솔루션 도입이 어려운 중소기업, 중소 공공기관 등의 경제적 부담을 덜어주어 기업 정보보호 수준 제고에 기여할 것으로 기대된다.
김인순 보안 전문기자 insoon@etnews.com
