TECH M
TECH M
SaaS 보안인증 도입 추진...오피스, VDI 대상될까?
미래부, IaaS 이어 SaaS 대상 추진…적용 가능 대표 서비스 3종 선정
미래창조과학부와 한국인터넷진흥원(KISA)이 다음달 클라우드 소프트웨어(SaaS) 보안 인증제도 도입을 위한 대상 선정과 방법 개발에 나선다. 대상과 방법에 따라 IT업체들의 희비가 엇갈릴 수 있어 결과가 주목된다.
16일 정부 관계자들에 따르면, KISA는 최근 ‘클라우드 SaaS 보안인증 기준 개발 및 시범적용’ 용역을 진행한다고 공고했다. KISA는 3월 초 사업자를 선정해 11월까지 사업을 진행한다.
이번 사업은 정부의 클라우드 확산 사업의 일환으로 진행된다. 미래부와 행정자치부는 클라우드 산업 발전과 사용자 확대를 위해 정부, 공공기관들이 클라우드 서비스를 선도적으로 도입하는 정책을 추진하고 있다.
하지만 클라우드 서비스에 대한 안정성, 보안 등에 대한 우려가 있어 이를 불식시키기 위해 클라우드 보안 인증제도를 운영하고 있다. 지난해 5월 미래부와 KISA는 클라우드 인프라(IaaS) 서비스를 대상으로 보안 인증제도를 시행한 이후 KT가 처음으로 인증을 받았고 네이버 비즈니스 플랫폼(NBP), 가비아, NHN엔터테인먼트 등이 인증을 진행 중이다.
미래부와 KISA는 IaaS에 이어 SaaS 보안 인증제도를 도입하기 위해 이번 사업을 추진하는 것이다. 앞서 지난 3일 KISA는 클라우드 서비스 기업들을 대상으로 간담회를 열고 SaaS 보안 인증제도 추진계획을 알렸다.
사업 제안요청서에 따르면, 사업은 3단계로 진행될 예정이다. KISA는 우선 1단계로 의견 수렴과 시장 조사를 통해 공공기관에 적용 가능한 대표 SaaS 서비스 3종을 선정한다. 후보로는 데스크톱가상화(VDI), 오피스 소프트웨어(SW), 보안서비스 등이 거론되고 있다.
적용 가능한 서비스가 선정되면 2단계로 각각 SaaS 서비스에 대한 인증기준과 점검 방법론을 개발한다. 방법에는 공공기관에 SaaS 서비스를 제공하기 위해 필요한 정보보호 정책, 역할 및 책임, 서비스 계약, 서비스에 적합한 가상환경 보안, 접근 통제 및 인증 등이 포함된다.
![클라우드 SaaS 보안인증 기준 개발 및 시범적용 사업 진행 계획 [출처: 한국인터넷진흥원 제안요청서]](http://techm.kr/data/editor/1702/1981902326_1487225460.1596.jpg)
3단계로 개발된 보안인증 방법으로 시범사업자를 대상으로 시범인증이 진행된다. 인증은 서면 및 현장평가, 소스코드 점검, 취약점 점검, 모의침투테스트 등 방식으로 이뤄질 예정이다.
실제 SaaS 보안 인증은 2018년 도입될 것으로 보인다. 미래부 관계자는 “2018년 SaaS 인증제도 도입을 목표로 준비를 하고 있다”며 “이번에 진행하는 것은 현황조사와 의견 수렴 등 사전 준비 단계로 볼 수 있다”고 말했다.
SaaS 보안 인증제도는 공공사업을 진행하는 SW기업들과 클라우드 기업들에게 큰 영향을 줄 것으로 예상된다. 정부, 공공기관들이 SaaS를 도입하기 위해서는 인증을 받은 서비스를 선택하거나 별도로 국가정보원 보안성 검토를 거쳐야 한다. 다만 SaaS 보안 인증제도가 도입되기 전까지는 인증 받은 IaaS 위에서 동작하는 SaaS는 예외로 사용이 가능한 상황이다.
향후 SaaS 인증이 적용되는 분야는 SW기업들 입장에서 공공시장 진출에 장벽이 될 수도 있고 다른 경쟁사의 진입을 막는 보호막이 될 수도 있다. 클라우드 업체 관계자는 “SaaS는 관련 기업들이 많고 외국계 기업들도 많아 IaaS 인증 보다 파장이 클 것으로 보인다”고 말했다. 이에 따라 대상 선정 결과에 따라 관련 분야와 기업들의 희비가 엇갈릴 것으로 전망된다.
업계에서는 SaaS 인증이 외국계 기업과 국내 중소 SW업체들에게 부담이 될 것으로 보고 있다. 인증 시간과 비용 측면에서 상대적으로 대기업, 중견기업보다 중소기업들에게 부담이 될 수 있다는 것이다. 또 외국계 기업들이 소스코드 점검, 취약점 점검, 모의침투 테스트 등을 흔쾌히 받아들일지도 미지수다. 한국MS, 한국오라클, SAP코리아, VM웨어 등 외국계 SW기업들은 최근 클라우드 사업에 집중하고 있다.
클라우드 업계에서는 외국계 기업들이 보안 요구사항을 받아들여 인증을 받기 어려울 것이라는 시각도 있다. 업계 한 관계자는 “외국 SW기업들이 시간과 돈을 투입하고 또 그들이 생각할 때 민감하다고 볼 수 있는 사항을 수용해 인증을 받을지 의문”이라며 “외국계 기업들이 대안을 요구할 수도 있는데 이를 받아들이면 국내 기업과 형평성 문제가 있을 수 있어 쉽지 않을 것”이라고 내다봤다.
[테크M = 강진규 기자(viper@techm.kr)]
-
'전자정부 名家' LG CNS, 1200억 '행복e음' 사업 수주로 자존심 회복할까공공 소프트웨어(SW) 사업의 강자 LG CNS가 올해 공공시장 첫 '대어'로 꼽히는 보건복지부 차세대 사회보장정보시스템(행복e음) 구축 사업에 출사표를 던졌다.17일 업계에 따르면 LG CNS는 이날 행복e음 사업 재입찰에 제안서를 제출했다.행복e음 사업은 지난 2009년 복지부가 각종 사회복지 급여 및 서비스 지원 대상자의 자격과 이력에 관한 정보를 통합 관리하기 위해 구축한 시스템을 현대화 하는 사업이다. 올해부터 3년간 약 1220억원이 투입된다.이 사업은 지난 3일 첫 입찰 공고를 마감했으나 무2020-03-17 16:54:47테크M 남도영 기자 -
네이버 vs 카카오, 포털-메신저 이은 3라운드... 링은 '콘텐츠'#수천억 자금으로 뭘 만들까#넷플릭스 잡을 수 있을까#톡TV-네이버TV 경쟁 볼만할 듯국내 대표 인터넷 맞수 기업 네이버와 카카오의 세번재 경쟁 무대 막이 올랐다. 포털과 메신저 플랫폼에서 치열하게 경쟁해온 두 기업의 3라운드 링은 '콘텐츠'다. 이미 양사는 콘텐츠 자회사에 수천억원의 자금을 쌓아놨다. 올해부터 본격적으로 콘텐츠 양산에 돌입한다. 콘텐츠 주도권 경쟁의 전초전은 이미 시작됐다.◆실탄 마련한 카카오M, 직접 콘텐츠 제작 개시카카오는 지난 16일 콘텐츠 자회사 카카오M이 3자 배정 유상증자2020-03-17 15:53:45테크M 허준 기자 -
[템 사이트] 게임 하면 유니티! 2020년 기대되는 유니티 기반 게임은?연일 쏟아지는 신작 소식이 게이머들을 설레게 하고 있습니다. 남다른 스케일을 자랑하는 게임업체들의 대형 신작은 물론 독특한 게임성을 내세운 게임까지, 게이머들의 다양한 취향을 만족시킬만한 다양한 신작게임들이 많습니다.오늘은 특히 유니티 엔진을 기반으로 한 신작 게임들을 엄선해서 소개할까 합니다. 유니티는 이미 전세계 수백만명의 게임 개발자들이 사용하는 유명한 게임엔진입니다. 최신 버전의 엔진 '유니티 2019.3' 업데이트를 통해 260가지가 넘는 개선사항과 신규 기능이 포함돼 진일보한 고성능 그래픽과 최적화 기2020-03-17 15:30:39테크M 허준 기자