공공 클라우드 보안인증 절차, 이중 체계에서 단일로 어떻게 바뀌나?
과학기술정보통신부와 국가정보원이 공공 클라우드 시장 진입을 위한 이중 보안인증 절차를 국정원 단일 체계로 개편합니다. 상반기 중 '국가 클라우드컴퓨팅 보안가이드'를 개정하고, 1년 유예 후 2027년부터 본격 시행됩니다.
공공 클라우드 보안인증, 왜 바뀌는 걸까?
그동안 민간 클라우드 기업이 공공 시장에 진입하려면 과학기술정보통신부와 국가정보원 두 기관의 보안인증을 각각 받아야 했습니다. 이중 절차로 인해 시간과 비용 부담이 컸던 것입니다.
이번 개선 방안의 핵심은 이 이중 구조를 국정원 단일 체계로 일원화하는 것입니다. 기업 입장에서는 인증 절차가 간소화되어 공공 클라우드 시장 진입 문턱이 낮아지게 됩니다.
개편 내용과 시행 일정은?
| 구분 | 기존 | 개편 후 |
|---|---|---|
| 공공 클라우드 보안인증 | 과기정통부 + 국정원 이중 인증 | 국정원 단일 체계 |
| 민간 클라우드 범용 영역 | 별도 보안인증 | ISMS(정보보호 관리체계 인증)로 통합 |
| 보안가이드 개정 | - | 상반기 중 개정 |
| 본격 시행 | - | (1년 유예 후) |
민간 클라우드 범용 영역은 ISMS로 통합
민간 클라우드의 범용 영역은 별도의 공공 보안인증 대신 정보보호 관리체계 인증(ISMS)으로 통합 운영됩니다. 이미 ISMS 인증을 보유한 기업이라면 추가 인증 부담 없이 공공 서비스를 제공할 수 있는 길이 열리는 셈입니다.
클라우드 기업이 알아야 할 핵심 포인트
보안가이드 개정 일정
과학기술정보통신부 발표에 따르면, 상반기 중 '국가 클라우드컴퓨팅 보안가이드'가 개정됩니다. 개정 후 1년의 유예 기간을 거쳐 부터 새로운 체계가 본격 시행될 예정입니다.
유예 기간 활용
1년의 유예 기간 동안 기존 이중 인증 체계에서 단일 체계로의 전환 준비가 필요합니다. 현재 과기정통부 인증을 보유한 기업은 유예 기간 내에 국정원 단일 체계로의 전환 절차를 확인해 두는 것이 좋습니다.
자주 묻는 질문 (FAQ)
공공 클라우드 보안인증이 어떻게 바뀌나요?
기존 과기정통부와 국정원의 이중 보안인증 절차가 국정원 단일 체계로 개편됩니다. 한 곳에서만 인증을 받으면 되므로 절차가 간소화됩니다.
새로운 인증 체계는 언제부터 시행되나요?
상반기 중 '국가 클라우드컴퓨팅 보안가이드'가 개정되고, 1년 유예 기간을 거쳐 부터 본격 시행됩니다.
민간 클라우드 범용 영역은 어떤 인증을 받아야 하나요?
민간 클라우드 범용 영역은 정보보호 관리체계 인증(ISMS)으로 통합됩니다. 별도의 공공 보안인증 없이 ISMS 인증으로 대체할 수 있습니다.
기존에 과기정통부 인증을 받은 기업은 어떻게 되나요?
1년의 유예 기간이 제공되므로, 해당 기간 내에 국정원 단일 체계로 전환 준비를 하면 됩니다. 구체적인 전환 절차는 보안가이드 개정 시 안내될 예정입니다.
관련 키워드
이 기사가 도움이 되었나요?
관련 정책 가이드
댓글 개
댓글을 불러오는 중...