9월 중 최대 4개 기업이 공공기관에 클라우드 서비스를 공급하기 위한 클라우드 보안인증을 신청할 것으로 보인다. 현재 인증절차를 밟고 있는 KT에 이어 추가 인증을 받은 기업이 나오면 공공 시장을 겨냥한 클라우드 서비스 경쟁이 본격화 될 전망이다.

한국인터넷진흥원(KISA)은 22일 서울 양재동 엘타워에서 열린 ‘클라우드 보안 정책, 기술 세미나’에서 클라우드 보안인증 동향을 공개했다.
 

라영선 KISA 책임연구원은 이날 “4개 기업이 9월 초 클라우드 보안인증을 신청하는 것을 협의하고 있다”며 “이들은 단순히 KISA 관계자들과 만나고 명세서를 작성하는 단계로, 신청을 할 것으로 예상된다”고 말했다.

라영선 책임연구원은 또 “앞서 5월 24일 신청한 1곳은 인증 평가를 진행하고 있는데 마무리하는 단계로 곧 종합결과 보고서를 만들어 미흡한 점이 있다면 보완하도록 할 것”이라고 설명했다.

라 책임연구원은 기업명을 언급하지 않았지만, 5월 24일 신청한 기업은 KT다.

7월 초 행정자치부와 미래창조과학부는 ‘공공기관 민간 클라우드 이용 가이드라인’을 발표하고 공공기관이 민간 클라우드 서비스를 사용할 수 있도록 한다고 밝혔다. 민간 클라우드 서비스 사업자가 공공기관에 서비스를 제공하기 위해서는 KISA의 클라우드 보안인증을 받아야 한다. 지난 5월 KT가 처음으로 보안인증을 신청해 이르면 9월 중 결과가 나올 것으로 보인다.

여기에 최대 4곳이 추가로 인증을 신청할 수 있다는 것이다. 앞서 국내 클라우드 업체 이노그리드는 KISA 보안인증을 받겠다고 공식적으로 밝혔다. 여기에 가비아, 더존비즈온와 일부 외국 기업 등이 인증신청을 검토 중인 것으로 알려졌다.

9월 중 신청하는 기업은 올해 안에 인증을 받을 수 있어 내년에 본격적으로 공공시장을 겨냥해 클라우드 사업을 펼칠 것으로 보인다.

이날 KISA는 클라우드 보안인증의 향후 방향성을 설명했다. KISA는 향후 인증을 유료화할 방침이며 현재 진행하고 있는 클라우드 인프라(IaaS) 뿐 아니라 클라우드 소프트웨어(SaaS)에 대한 인증도 마련할 계획이다. 또 클라우드 보안인증이 다른 인증과 중복되는지 여부도 검토하기로 했다.

이날 KISA는 클라우드 보안기술 실증 사업과 클라우드 보안기술 개발사업 선정결과도 소개했다.

클라우드 보안기술 실증사업은 안전한 클라우드 서비스 환경을 구축하기 위해 보안기술을 실제 적용하고 이에 대한 보안수준 및 안전성을 검증하는 사업이다. KISA는 기업들의 신청을 받아 3개 사업을 지원하고 있다.

우선 케이사인과 네오소프트뱅크는 클라우드 기반 의료정보 개인정보보호 서비스를 위한 개인정보뱅크 실증 시스템을 구축하고 있다. 또 SGA솔루션즈, 코아인포메이션, 더존비즈온은 개인 의료정보 공유 클라우드 포털 구축을, 제노시스템, 쿠콘, 웹케시는 자금관리서비스(CMS) 금융보안 클라우드 서비스 구축을 진행하고 있다.

KISA는 클라우드 형태의 보안기술 지원 사업도 신청을 받아 2곳을 지원하고 있다. 이글루시큐리티는 차세대 클라우드 통합보안관제 서비스를 개발하고 있으며 지란지교시큐리티는 클라우드 기반 이메일 보안 서비스를 개발하고 있다. KISA가 지원하는 이들 사업 결과는 오는 12월까지 나올 예정이다.

[테크M = 강진규 기자(viper@techm.kr)]