국가정보원 해외동향 취약점신고 페이스북 인스타그램

자료실

모두보기닫기
영상 (국가정보보호백서) 클라우드 보안 인증제 개선
작성일 : 2024.09.03

국가정보보호백서 - 클라우드 보안 인증제 개선 -   

 

영상 자막

국가정보보호백서 - 클라우드 보안 인증제 개선

클라우드 컴퓨팅 환경은 서비스 제공자가 이미 마련한 시스템을 네트워크를 통해 임대, 활용하는 개념입니다.
사용자는 초기 투자비용과 유지보수 비용을 대폭 절감할 수 있으며,
맞춤형 서비스를 통해 자신의 목적과 환경에 맞게 자원을 활용할 수 있습니다.
우리나라도 2016년부터 공공기관의 민간 클라우드 이용과 확산을 위하여 클라우드 보안인증제를 시행하고 있습니다.
클라우드 보안인증제는 클라우드 안전성을 보장하고 공공시장 도입을 촉진하는 프로그램입니다.
정부는 공공기관 민간 클라우드 서비스 공급을 활성화하기 위해 CSAP 제도를 개선하고 있습니다.
시스템의 운영 목적과 취급 시스템 중요도에 따라 보안 등급을 차등화하여 상, 중, 하 3단계로 보안인증을 진행합니다.
하등급 시스템은 클라우드 시스템의 민간ㆍ공공 영역 간 논리적 분리를 허용하되, 물리적 위치를 국내로 한정합니다.
이를 통해 국가안보를 저해하지 않고 공공 클라우드 산업 생태계 전반의 발전을 꾀할 수 있습니다.
상·중등급 시스템은 안전성을 확인하기 위해 실증ㆍ검증 과정을 거쳐 평가 기준을 보완할 예정이며,
중요한 시스템은 더 높은 신뢰성을 확보하고, 상대적으로 중요도가 낮은 시스템은 개방성이 높아집니다.
국가안보 상황·정책 등을 종합적으로 고려하여 안전성과 보안성이 담보된 높은 품질의 클라우드 컴퓨팅 서비스를 도입할 필요가 있습니다.
CSAP 개선은 전자정부 강국으로 다시 한번 도약하는 계기가 될 것입니다.

첨부파일

없음