아주경제 한준호 기자 = 미래창조과학부는 지난 4일 클라우드서비스 이용자 신뢰도 향상을 위한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준’ 및 ‘클라우드컴퓨팅서비스 품질‧성능에 관한 기준’을 고시했다고 밝혔다.
이번 고시는 지난해 시행된 '클라우드컴퓨팅 발전법'과 ‘제1차 클라우드 기본계획’ 및 ‘클라우드 정보보호 대책’에서 시행하기로 한 사항으로, 이를 통해 공공부문을 포함한 클라우드 이용자를 보호하기 위한 세부적인 제도 마련이 완료되는 것이다.
‘정보보호 고시’에서는 클라우드서비스 제공자에게 권고하는 정보보호 측면의 기술적‧관리적‧물리적 보호조치 기준과 더불어, 공공기관의 민간 클라우드 이용에 필요한 보안인증제 운영 근거 및 인증 세부기준을 함께 정했으며, ‘품질‧성능 고시’에서는 클라우드 시장이 초기형성 단계임을 감안해 클라우드서비스 품질과 성능의 주요항목 등 서비스 품질‧성능의 조기 향상을 위한 기본적인 측정기준을 제시해 민간의 자생적인 품질‧성능 향상 노력이 이뤄질 수 있도록 했다.
정보자원을 외부(민간 사업자 등)에 공유·위탁하는 클라우드서비스 특성으로 인해 정보보호 우려가 클라우드 도입·확산의 핵심 장애요인으로 작용하는 상황에서 이번에 고시된 ‘정보보호 고시’와 ‘품질‧성능 고시’는 클라우드 이용에 따른 보안 및 품질성능 우려를 해소하는데 결정적 역할을 하게 될 전망이다.
서석진 미래부 소프트웨어정책관은 “국내 클라우드 산업 활성화를 위해서는 정보보호 및 품질‧성능 경쟁력 강화가 필수적인데 이번 고시 발령을 통해 클라우드서비스 수준이 업그레이드 되고, 공공부문의 클라우드 도입도 조속히 확산될 것을 기대한다”고 말했다.