KT, 국내 최초 KISA '클라우드 보안인증' 획득

컴퓨팅입력 :2016/10/20 17:51

KT(대표 황창규)는 공공기관용 클라우드 서비스 ‘G-클라우드’에 대해 한국인터넷진흥원(KISA) ‘클라우드컴퓨팅서비스 보안인증’을 획득했다고 20일 밝혔다.

‘클라우드컴퓨팅 보안인증’은 지난 4월 미래창조과학부에서 발표한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준 고시’ 요건 충족 여부에 대한 평가다. 평가는 관리적 보호조치, 물리적 보호조치, 기술적 보호조치, 공공기관 추가 보호조치의 4개 영역에 걸쳐 117개 항목으로 시행되며 기술적 취약점 점검에 따라 안정성을 추가로 평가한다.

행정자치부는 공공부문 클라우드컴퓨팅에 관해 지난 7월 ‘공공기관 민간 클라우드 이용 가이드라인’에서 정보자원 1등급의 중요 시스템을 제외하고 민간 클라우드 이용 가능 기준을 제시했다. ‘공공기관 정부3.0 평가 계획’에 클라우드 이용 가점을 반영해 클라우드 활성화를 위한 제도를 추진했다. ‘클라우드컴퓨팅 보안인증’은 공공기관이 신뢰하고 민간 클라우드 서비스를 이용할 수 있는 환경이란 의미를 갖는다. 공공기관은 이 보안인증을 참고해 민간 클라우드 사업자의 서비스 이용을 결정할 수 있다.

KT는 국내 기업 가운데 처음으로 KISA 클라우드컴퓨팅 보안인증을 획득했다. KT는 지난 5월 보안인증 신청서를 제출하고, 14개 분야 117개 통제항목, 217개 세부 점검항목에 관한 이행 점검을 받은 후, 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행했다. 취약점 점검은 안전한 클라우드 제공을 위해 서버, 네트워크?정보보호 장비 등 모든 시스템을 대상으로 실시됐다. 모의침투 테스트는 실제 서비스 운영 환경에서 KT G-클라우드 포털을 통한 주요정보 탈취 및 시스템 공격 가능성을 점검하는 방식으로 진행됐다.

KT는 보안 인증 획득을 기반으로 공공 클라우드 서비스를 안정적으로 제공할 수 있는 선도 사업자로 입지를 확보했다. KT는 클라우드는 데이터센터 및 클라우드 서비스의 안정성을 평가하는 KISA ISMS 인증, 국제표준 인증기관 DNV-GL의 국제정보보호표준 ISO27001 인증, 공공부문 클라우드 제공을 위한 필수 보안인증을 모두 획득한 유일한 클라우드 사업자다.

현재 공공기관의 클라우드서비스 이용은 대민 사업용 시스템, 프로젝트 과제, 홈페이지 등 상대적으로 민감하지 시스템을 클라우드에 구성했다. 최근 평창 동계 올림픽 GMS 등 국가 주요 이벤트의 시스템도 클라우드로 제공하기로 하는 등 공공 기관의 민간 클라우드 이용분야는 확대될 전망이다.

KT는 지난 7일 공공부문의 시스템개발 및 유지보수 등 공공IT 전문기업들을 대상으로 ‘공공 클라우드 파트너쉽 설명회’를 성황리에 개최했다. 이 자리에서 KT 클라우드 기반으로 공공IT의 솔루션 개발 및 구축, 유지보수 영역까지 클라우드 확대 계획과 함께 공공IT 분야의 전문 중소기업들과 상생 협력을 강화할 것이라고 강조했다.

관련기사

KT 마케팅부문 강국현 부문장은 “KT 공공 클라우드 서비스의 보안인증 획득을 계기로 공공기관이 민간 클라우드를 신뢰하고 이용할 수 있는 시장 환경을 마련했다”며 “정부 클라우드 활성화 정책에 부합하여 공공의 대형 IT 사업들이 민간 클라우드 서비스 기반으로 추진되기를 기대한다고 밝혔다.

그는 “KT는 국내 대표 클라우드 기업으로서 공공IT분야 중소기업들과 협력을 강화해, 공공 클라우드 시장에서 함께 성장할 수 있는 상생의 클라우드 생태계를 추진 하겠다”고 덧붙였다.