KT ‘G-클라우드’, 클라우드 보안인증 첫 획득

KT(회장 황창규)가 국내 최초로 클라우드 보안인증을 획득했다.

미래창조과학부는 ‘클라우드 보안 인증위원회(위원장 박춘식 서울여대 교수)’의 심사‧평가를 거쳐 20일 KT의 공공기관용 클라우드 서비스인 ‘G-클라우드’에 보안인증을 부여했다.

이번 인증으로 공공기관은 보안인증 받은 클라우드를 이용할 수 있게 돼 향후 공공기관의 클라우드 이용이 확산될 것으로 전망된다.

클라우드 보안인증제는 공공기관의 안전한 클라우드 이용을 위해 마련됐다. 지난 4월 미래창조과학부에서 발표한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준 고시’ 요건 충족 여부를 평가한다.

평가는 관리적‧물리적‧기술적 보호조치, 공공기관 추가 보호조치의 4개 영역에 걸쳐 총 117개의 항목으로 시행되며 기술적 취약점 점검에 따라 안정성을 추가로 평가한다.

KT는 지난 5월 클라우드 보안인증 신청서를 한국인터넷진흥원에 제출했다. 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적‧물리적‧기술적 보호조치 이행 점검을 받은 후, 평가 결과 발견된 취약점에 대해 보완 조치를 수행했다.

취약점 점검은 안전한 클라우드 제공을 위해 서버, 네트워크‧정보보호 장비 등 모든 시스템을 대상으로 실시됐다. 모의침투 테스트는 실제 서비스 운영 환경에서 KT ‘G-클라우드’ 포털을 통한 주요정보 탈취 및 시스템 공격 가능성을 점검하는 방식으로 진행됐다.

공공부문 클라우드컴퓨팅은 행정자치부가 지난 7월 ‘공공기관 민간 클라우드 이용 가이드라인’을 통해 정보자원 1등급의 중요 시스템을 제외하고 민간 클라우드 이용이 가능한 기준을 제시했다.

또 ‘공공기관 정부3.0 평가 계획’에 클라우드 이용 가점을 반영해 클라우드 활성화를 위한 제도를 추진했다. 여기에 클라우드 보안인증으로 공공기관이 신뢰하고 민간 클라우드 서비스를 이용할 수 있는 환경이 마련된 것이다.

KT는 이번 클라우드 보안인증을 기반으로 공공 클라우드 서비스를 안정적으로 제공할 수 있는 선도사업자로 입지를 공고히 하게 됐다고 평가했다. 공공부문의 민간 클라우드 이용 확대에 대한 기대감도 나타냈다.

지금까지 공공기관의 클라우드 서비스 이용은 대민 사업용 시스템, 프로젝트 과제, 홈페이지 등 상대적으로 정보 중요도가 크지 않은 시스템에 한정됐지만 최근 평창 동계올림픽 GMS(Game Management System)와 같은 국가 주요 이벤트의 시스템도 클라우드로 제공하는 것처럼 공공의 민간 클라우드 이용분야가 확대될 것이란 설명이다.

앞서 KT는 지난 10월 7일 공공부문의 시스템개발 및 유지보수 등 공공IT 전문기업들을 대상으로 ‘공공 클라우드 파트너십 설명회’를 개최하기도 했다. 이 자리에서 KT 클라우드 기반으로 공공IT의 솔루션 개발·구축, 유지보수 영역까지 확대한다는 계획과 함께 공공IT 분야의 전문 중소기업들과 상생 협력을 강화할 것이라고 강조했다.

KT 마케팅부문 강국현 부문장은 “KT 공공 클라우드 서비스의 보안인증 획득을 계기로 공공기관이 민간 클라우드를 신뢰하고 이용할 수 있는 시장 환경이 마련됐다. 정부 클라우드 활성화 정책에 부합해 공공 대형 IT 사업들이 민간 클라우드 서비스 기반으로 추진되기를 기대한다”며 “공공IT분야 중소기업들과 협력을 강화해 상생의 클라우드 생태계를 추진하겠다”고 말했다.

KT는 이번 인증 외에도 클라우드 데이터센터 및 클라우드 서비스의 안정성을 평가하는 한국인터넷진흥원의 정보보호관리체계(ISMS) 인증, 국제표준 인증기관 DNV-GL의 국제정보보호표준 ISO27001 인증, 공공부문 클라우드 제공을 위한 필수 보안인증을 모두 획득했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network