공공이 민간 클라우드 재해복구 서비스를 이용해 재해·재난 대응력을 높일 수 있다. 국민서비스와 관련해 중요도가 높은 서비스는 배상책임보험에 가입한 민간 클라우드 이용을 우선 고려해야 한다.
행정안전부는 12일 행정·공공기관이 이용하는 민간 클라우드 안전성을 강화하기 위해 이 같은 내용을 담은 '행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시'를 개정·시행한다.
행정·공공기관은 재해·재난 시에도 민간 클라우드를 이용하는 공공 서비스가 중단되지 않도록 클라우드 사업자가 제공하는 재해복구 서비스를 이용하는 등 필요한 조치를 해야 한다. 민간 클라우드 기업이 제공하는 재해복구 서비스를 이용할 경우 행정·공공기관은 개별적으로 재해복구 시스템을 구축하지 않아도 신속하게 재해·재난에 대응할 수 있다.
행정·공공기관은 공공 서비스 신뢰성을 높이기 위해 국민서비스와 관련해 중요도가 높은 서비스는 배상책임보험에 가입한 민간 클라우드 이용을 우선 고려해야 한다. 행정·공공기관이 민간 클라우드를 이용해 공공 서비스를 제공할 경우 서비스 운영상태, 운영시설 안전성 확인 등 운영실태를 점검하고 관리하도록 했다.
계약정보, 서버정보, 이용요금 등 민간 클라우드 이용정보를 관리할 수 있도록 범정부 정보자원 관리시스템인 '범정부 정보기술아키텍처 지원시스템(범정부 EA포털)'에 등록해야 한다.
지난 1월 개편된 클라우드컴퓨팅서비스 보안인증 제도(CSAP)에 따른 보안인증 변경 사항도 반영한다.
행정·공공기관이 보안인증을 받은 민간 클라우드를 이용할 때에는 '국가 클라우드컴퓨팅 보안 가이드라인'에 따라 정보시스템 중요도 등급을 식별한다. 국가사이버안보센터 홈페이지에 게시된 해당 등급 민간 클라우드를 이용해야 한다.
보안인증을 받지 않은 민간 클라우드를 이용하는 경우에는 정보시스템 중요도 등급을 식별하고 사전에 보안적합성 등을 국가정보원장과 협의해야 한다.
황규철 행안부 공공지능정책관은 “이번에 개정된 고시가 시행되면 행정·공공기관은 더 안전하고 효율적으로 민간 클라우드를 이용할 수 있게 될 것”이라면서 “민간 혁신적인 클라우드 기술이 디지털플랫폼정부에 더 넓게 활용될 것으로 기대한다”고 말했다.
김지선기자 river@etnews.com