한국인터넷진흥원(KISA)이 5년만에 ‘클라우드 서비스 정보보호 안내서’ 개정을 추진한다.

21일 클라우드 컴퓨팅 업계 관계자들에 따르면, KISA가 올해 연말까지 클라우드 서비스 정보보호 안내서를 전면 개편할 예정이다.

2011년 10월 방송통신위원회와 KISA는 클라우드 서비스 제공자와 이용자 보호를 위해 이 안내서를 제정했다. 안내서에는 클라우드 서비스 특징 및 보안위협, 서비스 제공자의 정보보호 고려사항, 서비스 이용자의 정보보호 고려사항 등이 담겨있다.

하지만 2011년 만들어진 이후 개정이 되지 않아 현재는 안내서가 제 기능을 하지 못하고 있다.

클라우드 업계 관계자는 “너무 오래되고 현실에 맞지 않아 안내서를 보는 사람이 없다”고 말했다.

또 다른 관계자는 “5년 사이 관련법도 만들어지고 환경이 많이 변했다”며 “만약 개정을 한다면 새로 만드는 수준으로 작업을 해야 할 것”이라고 말했다.

실제로 2015년 9월부터 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률이 시행되면서 클라우드 산업이 변화의 조짐을 보이고 있다. 미래창조과학부와 행정자치부는 7월 6일 ‘공공기관 민간 클라우드 이용 가이드라인’을 발표하고 공공기관들의 클라우드 서비스 사용을 장려하고 있다.

KISA도 이런 현실을 감안해 안내서 개정에 나선 것이다. 개정되는 안내서에는 최신 클라우드 서비스 보안위협과 사고 사례 등이 담길 예정이다. 또 KISA는 아마존웹서비스, 마이크로소프트 애저, KT 클라우드 서비스 등 국내외 클라우드 서비스 기업들의 정보보호 방안과 미래부가 4월 발표한 클라우드 정보보호 기준 내용도 안내서에 반영할 방침이다.

KISA는 안내서 개정에 다양한 의견을 반영하기 위해 9월부터 클라우드 보안연구반을 구성해 안내서 내용을 검토하도록 할 계획이다.

KISA 관계자는 “안내서 개정을 위해 연구용역을 진행하고 클라우드 서비스 사업자, 이용자, 정책관계자 등이 참여하는 보안연구반도 구성할 것”이라고 말했다.

클라우드 서비스 업계에서는 실효성 있는 안내서가 나오길 기대하고 있다.

클라우드 업계 관계자는 “만약 안내서의 내용을 두루뭉술하게 만들면 해석의 여지가 커질 수 있다”며 “명확한 내용으로 안내서가 만들어지길 바란다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]