반응형
정리
- 클라우드 보안인증 등급제 본격 시행
- 민간 클라우드 활용 증진 및 사업자 부담 해소 추진
클라우드 보안인증 등급제 본격 시행된다
과기정통부는 클라우드 보안인증 등급제의 평가기준이 반영된 '클라우드 컴퓨팅 서비스 보안인증에 관한 고시' 일부 개정안을 2월 26일까지 행정예고한다고 밝혔다.
클라우드 보안인증 등급제란?
2023년 1월 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 도입됐다. 상, 중, 하 등급별로 보안인증 평가기준을 차등화시켰다. 하등급은 보안인증 평가기준이 담긴 고시를 개정하면서 우선 시행했고, 상중등급은 관계부처와 함께 기준을 마련하기로 했다.
보안인증 실증사업
과기정통부의 행정 내부시스템을 민간 클라우드로 전환한 실증환경을 구축한 후, 국정원의 보안진단 결과를 반영해 평가 기준을 마련했다. 또한 ISO 27001, ISO 27017, FedRAMP 등의 인증 평가항목을 분석한 후 추가 기준을 도출해 상, 중듭급을 보완했다.
클라우드 환경 변화에 따른 사업자 부담해소 제도 개선 추진
- 취약점 점검은 평가 기관이 직접 하는것 뿐만 아니라 외부 전문기관 점검 방식도 허용
- 동일 서비스에 2개 등급 이상의 평가를 받을 경우, 중복되는 평가항목은 생략 및 수수료 할인폭 확대(50%)
출처 보안뉴스 엄호식 기자님
클라우드 보안인증 등급제 본격 시행된다 (boannews.com)
반응형
