[방송기술저널 전숙희 기자] 미래창조과학부는 9월 9일 제17차 경제관계장관회의에서 박근혜 정부의 국정과제 및 경제혁신 3개년 계획의 핵심과제 중 하나인 ‘클라우드 컴퓨팅 산업 육성’의 일환으로 ‘클라우드 서비스 활성화를 위한 정보보호 대책’을 수립·발표했다.
클라우드 컴퓨팅은 하드웨어, 소프트웨어 등 각종 정보통신 자원의 유연하고 신속한 활용을 통해, 전 산업의 생산성을 향상시키는 새로운 정보통신 인프라로 확산 중이다.
클라우드는 전산설비를 직접 구축할 필요가 없어 초기 투자비용이 없으며, 설비를 집적하고 공유함에 따라 총비용도 절감된다. 또, 언제 어디서나 클라우드에 접속하고 상황 변화에 따라 서비스를 신속히 변경할 수 있어 기업의 업무 효율 향상과 생산성 증대 효과가 있다.
또한, 클라우드 서비스는 정보량(트래픽) 변화에도 신축적으로 대응할 수 있으며 한꺼번에 대규모의 정보 처리가 가능해 사물인터넷(IoT)이나 빅데이터 등 신산업 활성화에 기반이 되는 인프라다.
전 세계적으로 클라우드 컴퓨팅은 각국의 클라우드 우선 적용(Cloud First) 정책을 기반으로 정부를 비롯한 민간 기업에서 이용이 급속히 증가하고 있으며, 국내에서도 지난 3월 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제정(9월 28일 시행 예정)에 따라 이용이 본격화될 것으로 기대하고 있다.
그러나 클라우드 서비스는 정보를 외부에 위탁하는 특성이 있으므로 활성화에 있어 정보보호 침해가 우려된다는 큰 장애요인이 있다. 이에 정부는 클라우드컴퓨팅 발전법의 시행을 계기로 클라우드 선도국가가 되기 위해서는 ‘클라우드 서비스 활성화를 위한 정보보호 대책’을 선제 마련할 필요가 있다고 판단했다.
클라우드 정보보호 대책은 안전한 클라우드(Safe Cloud)를 구현하는 것을 목표로 △클라우드 사업자 정보보호 수준 향상 및 대응체계 구축 △클라우드 이용자 정보보호 기반 구축 △클라우드 정보보호 전문기업 육성 등의 과제를 2019년까지 단계적으로 추진할 계획이다. 구체적인 사항을 살펴보면 다음과 같다.
△클라우드 사업자 정보보호 수준 향상 및 대응체계 구축
클라우드 사업자가 정보보호를 위해 준수해야 할 관리적, 기술적 조치사항 등을 포함한 클라우드 정보보호 기준을 마련해 시행하며, 사업자의 정보보호 조치 현황을 자율적으로 공개하도록 권고하고, 정보보호 수준을 전문기관에서 진단하고 컨설팅할 수 있도록 지원할 계획이다.
또한, 클라우드 침해사고가 발생하지 않도록 예방체계로서 클라우드 정보공유분석센터를 구축·운영하고, 침해사고 발생 시 피해를 최소화하기 위해 침해사고대응팀을 운용할 계획이다.
△클라우드 이용자 정보보호 기반 구축
클라우드 컴퓨팅 발전법상의 이용자 정보보호 조항을 차질 없이 시행할 수 있도록 시행령 제정을 9월 중 완료하고 설명회 개최, 법률 해설서 발간 등을 통해 사업자의 이해를 높인 후, 이행 여부 점검 등으로 이용자 정보보호 제도가 정착될 수 있도록 추진할 계획이다.
또한, 서비스의 갑작스러운 중단으로 인한 클라우드 이용자의 정보 손실을 방지하기 위해 이용자 정보를 제3의 기관에 보관하는 임치 제도의 도입을 추진하고, 이용자가 사업자를 변경할 경우 정보가 안정적으로 다른 사업자에게 이동할 수 있도록 클라우드 서비스 간 상호 운용성 확보도 추진된다.
△클라우드 정보보호 전문기업 육성
클라우드에 대한 사이버 공격에 실시간 대응하고 안전한 서비스가 제공될 수 있도록 클라우드 보안 기술 개발에 집중 투자하고, 개발된 우수기술의 적용·확산을 위해 시범사업 및 실증사업 등을 지속 추진할 계획이다.
또한, 정보보호 특성화 대학 등을 활용해 클라우드와 정보보호 기술의 전문성을 동시에 보유한 고급인력이 배출될 수 있도록 하고, 기존 정보보호 전문 인력을 대상으로 클라우드 기술 재교육을 시행할 계획이다. 또, 클라우드를 기반으로 정보보호 서비스를 제공하는 전문 기업이 성장할 수 있도록 기술 개발, 성장 및 글로벌 진출까지 체계적으로 지원할 계획이다.
최재유 미래부 2차관은 “클라우드 서비스를 통한 경제 활성화 추진을 위해 이용자 정보보호 우려 해소와 안전한 클라우드 이용 환경 조성을 우선해야 한다”며, “올해를 클라우드 정보보호 원년으로 삼아 안전한 클라우드 선도국가 실현을 위해 적극 노력하겠다”고 강조했다.
아울러, 미래부는 클라우드 컴퓨팅 발전법의 규정에 따라 클라우드를 기반으로 창조경제가 실현될 수 있도록 범정부 차원에서 ‘클라우드 종합 발전 계획’을 11월까지 수립할 계획이라고 밝혔다.
