한국인터넷진흥원(KISA)과 미래창조과학부가 안전한 클라우드 환경을 구축하고 우수 클라우드 보안서비스(SecaaS)를 개발하기 위한 ‘클라우드 보안 지원사업’으로 5개 과제를 선정했다.

클라우드 보안 지원사업은 클라우드 서비스 환경에서의 보안 요구사항을 도출하고 보안기술 적용 및 안전성 검증을 추진하는 ‘클라우드 보안기술 실증’ 분야와 클라우드 컴퓨팅 기술을 활용한 신규 서비스 개발 지원을 내용으로 하는 ‘클라우드 기반 보안서비스 개발’ 분야 등 2개 분야로 진행됐다.

지난 5월 공모 후 접수된 13개의 제안 과제를 대상으로 1단계(서류·서면), 2단계(심층·발표) 평가를 통해 클라우드 보안기술 실증 분야 3개(의료 2개, 금융 1개), 클라우드 보안서비스 개발 분야 2개로 총 5개의 과제를 선정했다.

클라우드 보안기술 실증중 의료의 경우 ‘클라우드 기반 의료정보 개인정보보호 서비스를 위한 개인정보 뱅크 실증 시스템 구축’ 과제는 의료기관 내 개인정보의 수집, 저장, 암호화, 파기 등 개인정보 생명주기 및 보안 관리를 위탁하는 클라우드 기반 시스템을 구축하는 것으로 개발 완료시 개인정보의 기술적 보호조치에 어려움을 호소하는 중소병원, 약국 등 소규모 의료기관의 개인정보보호 수준 강화에 기여할 것으로 기대된다.

또 실증의 경우 ‘개인 의료정보 공유 클라우드 포털 구축’ 과제는 여러 병원에 흩어진 개인의 진료기록 등을 본인의 동의하에 안전하게 통합저장하고 필요시 조회 및 가족과 타병원에 제공하는 포털을 구축하는 것으로 안전성과 편의성을 동시에 제공하여 향후 의료 분야 클라우드 서비스 도입 활성화에 기여할 것으로 예상된다.

금융의 ‘은행권 자금관리서비스(CMS) 금융보안 클라우드 서비스 실증’ 과제는 은행이 기업고객에게 물리적 서버를 제공하고 개별 기업 전산실 등에서 운영해오던 CMS를 클라우드 환경으로 전환하는 서비스 모델로 전자금융감독규정 등 관련 규정 준수여부를 점검하고 전문 보안 관제를 제공해 고객 정보 보안 강화 및 서비스 가용성을 향상시킬 것으로 기대된다.

보안서비스 개발의 ‘차세대 클라우드 통합보안관제 서비스 개발’ 과제는 가상화, 다중임차, 다중사용 등 클라우드 특성에 따른 보안위협에 대응하기 위해 하이퍼바이저, 가상서버 등에서 보안 로그를 수집·분석·모니터링하는 기능을 제공하는 서비스 모델로 클라우드 서비스의 신뢰도를 높여 서비스 확산에 기여할 것으로 예상된다.

보안서비스 개발의 ‘클라우드 기반 이메일 보안 서비스 개발’은 악성메일을 통한 보안위협에 대응할 수 있는 안티스팸, 아카이빙, 이메일 데이터 유출방지 서비스를 개발하는 과제로 이메일 보안을 위해 고가의 장비, 솔루션 도입이 어려운 중소기업, 중소 공공기관 등의 경제적 부담을 덜어주어 기업 정보보호 수준 제고에 기여할 것으로 기대된다.

과제 수행기관은 올해 연말까지 클라우드 보안기술 실증을 위한 시스템 구축, 클라우드 보안서비스 개발ㆍ적용을 추진하고 한국인터넷진흥원은 서비스 구축을 위한 컨설팅과 보안점검, 위협진단 등의 기술을 지원할 예정이다.

이완석 한국인터넷진흥원 인프라보호단장은 “이번 사업을 통해 높은 수준의 보안을 요구하는 의료, 금융 등 분야의 클라우드 이용이 확산되고 다양한 클라우드 보안서비스 개발로 클라우드 기반 보안서비스 산업 경쟁력을 강화할 것으로 기대한다”고 말했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지