미래부, 'KT 클라우드' 보안인증 부여

[이뉴스투데이 강민수 기자] 미래창조과학부는 ‘클라우드 보안 인증위원회’의 심사·평가를 거쳐 20일 (주)KT 클라우드에 대한 보안인증을 부여했다고 밝혔다.

이번 인증으로 인해 공공기관은 보안인증 받은 클라우드를 이용할 수 있게 돼, 향후 공공기관의 클라우드 이용이 신속히 확산될 전망이다.

(주)KT는 지난 5월 보안인증 신청서를 한국인터넷진흥원에 제출했으며, 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적·물리적·기술적 보호조치 이행 점검을 받은 후, 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행했다.

취약점 점검은 안전한 클라우드 제공을 위해 서버, 네트워크·정보보호 장비 등 모든 시스템을 대상으로 실시됐다.

모의침투 테스트는 실제 서비스 운영 환경에서 (주)KT G-Cloud 포털을 통한 주요정보 탈취 및 시스템 공격 가능성을 점검하는 방식으로 진행됐다.

송정수 미래부 정보보호정책관은 “클라우드 보안인증은 공공기관클라우드 우선도입 정책에 따르는 보안에 대한 우려를 해소하기 위해 마련된 제도로써, 취약점 점검 및 모의침투 테스트 등이 강도 높게 수행되는 것이 특징”이라며 “앞으로 다수의 민간 클라우드가 보안인증을 받아 공공기관 업무 효율화 제고는 물론 클라우드 산업 성장도 함께 이루어지길 기대한다”고 밝혔다.