국내외 과학기술 정책에 대한 간략한 정보
단신동향
국내단신
클라우드 보안인증 등급제 본격 시행 원문보기 1
- 국가 한국
- 생성기관 과학기술정보통신부
- 주제분류 과학기술전략
- 원문발표일 2024-02-06
- 등록일 2024-02-16
- 권호 256
○ 클라우드 보안인증 등급제의 상・중 등급 평가 기준을 반영한 「클라우드 컴퓨팅 서비스 보안인증에 관한 고시」 일부 개정안 시행을 위한 행정예고 실시
※ 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업 경쟁력을 강화하고자 ’23년 1월 도입
- 개정안은 클라우드 보안인증 등급제를 포함하며 상・중・하 3등급으로 나누어 상・중 등급 기준을 명확히 하며 국가정보원 보안진단 결과 반영
- 상등급은 평가 항목을 4개 신설: ①외부 네트워크 차단, ②보안감사 로그 통합관리, ③계정 및 접근 권한 자동화, ④보안패치 자동화 항목
- 중등급은 ①시스템 격리, ②물리적 영역 분리 평가항목을 개편하고, 기존 인증 사업자는 유효기간까지 인정
- 클라우드 보안인증 등급제 시행은 그동안 민간 클라우드 활용이 어려웠던 영역(행정내부업무 등)이 시스템 중요도에 따라 상・중・하 등급으로 구분되고, 이에 맞는 클라우드 서비스 기준을 제시한다는 데 의의
