클라우드 보안을 둘러싼 정부 정책이 가닥을 잡아가는 모습이다.
지난해까지는 다양한 시나리오를 분석하는데 초점이 맞춰졌다면 올해는 실제 현장에 적용할 수있는 방향을 제시하겠다는게 정부 방침이다. 클라우드 환경에서 데이터 보호 등에 대한 제도적인 장치를 마련하려는 논의도 급물살을 타는 양상이다.
한국인터넷진흥원(KISA)의 김주영 미래 인터넷팀장은 "지난해 가상화와 접근 제어 등과 관련해 클라우드 보안 위협에 대한 분석 작업을 진행했고 올해는 정보보호관리체계(ISMS),개인정보보호관리체계(PIMS) 등에 클라우드 관련 내용을 추가해 나갈 것이다"고 말했다.
클라우드 보안에 대한 정부측 입장은 서비스 활성화와 보조를 맞추겠다는 것이다. 김주영 팀장은 "클라우드 서비스 활성화 차원에서 보안 정책을 추진할 예정이다"고 말했다.
KISA는 현재 지난해 추진한 연구 과제들을 어떻게 실제 현장에 접목할지에 대한 다각도의 방안을 논의중이다. 정부 차원에서 진행한 프로젝트에 클라우드 보안 개념을 접목한다는 방침이다. 클라우드 보안 안내서도 초안을 마련했고 조만간 최종 내용을 일반에 공개하기로 했다.
방송통신위원회는 미래 인터넷 종합 계획을 추진중으로 이와 관련해 클라우드 보안도 비중있게 다룰 것으로 전해졌다.
관련 업계에 따르면 클라우드 컴퓨팅 서비스가 활성화되려면 보안은 반드시 짚고 넘어가야할 이슈로 꼽힌다. 사용자들은 점점더 다양한 기기로 데이터에 접속하게 되는데, 이럴 경우 사전에 파악되지 않은 보안 위협은 증가하게 마련이다.
관련기사
- 클라우드 보안, 거대IT기업들이 몰려온다2011.01.14
- 클라우드 보안 위협, 2011년 관전포인트는?2011.01.14
- "클라우드 보안의 키워드는 SOA"2011.01.14
- KISA, 클라우드 보안 전문가 과정 개설2011.01.14
클라우드 서비스 제공 업체가 해킹을 당하면 갖고 있던 고객들의 기밀 정보는 무방비 상태에 놓일 수도 있다. 모바일 기기를 도난당할 경우도 마찬가지. 클라우드 서비스에 있는 데이터 유출로 이어질 가능성이 높다.
그런만큼, 클라우드상에서의 데이터 보호에 대한 제도적인 뒷받침이 있어야 한다는게 업계 지적이다. KISA는 내부적으로 이에 대한 분석 작업도 진행중이다.