"재난에도 끄떡없게"…정부, 공공부문 클라우드 이용 기준 강화

기사등록 2023/04/11 12:00:00 최종수정 2023/04/11 15:39:54

행정안전부, 민간 클라우드 이용 고시 개정

"공공기관, 수탁업체 실태 직접 확인해야"

[서울=뉴시스] 과학기술정보통신부는 올해부터 민간 클라우드 이용 노력 의무 대상이 공공기관으로 확대됐다고 밝혔다. (사진=과기정통부) 2023.1.17 *재판매 및 DB 금지

[서울=뉴시스] 고홍주 기자 = 정부가 민간 디지털 서버를 이용해 제공하는 공공서비스의 안전성을 높이기 위한 기준을 재정비한다.

11일 행정안전부는 '행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시'를 개정 시행한다고 밝혔다.

클라우드는 데이터를 중앙 컴퓨터 서버에 저장한 뒤 인터넷에 접속하면 언제든 데이터를 이용할 수 있게 하는 서비스로, NHN클라우드나 네이버클라우드, KT클라우드 등이 대표적이다. 정부는 지난 2020년 클라우드 산업 육성을 위해 공공 부문에 민간 클라우드 이용을 도입했다.

하지만 지난해 데이터 센터 화재로 인한 '카카오톡 먹통' 사태 등을 거치면서 데이터 백업 등에 대한 경각심이 높아졌다.

이에 정부는 이번 고시 개정으로 공공기관들이 보다 안전하고 효율적으로 민간 클라우드 이용 서비스를 제공하도록 하겠다는 방침이다.

우선 민간 클라우드를 이용하는 행정 및 공공기관은 재해·재난시에도 서비스가 중단되지 않도록 클라우드 사업자가 제공하는 재해복구 서비스를 이용해야 한다.

또 중요도가 높은 서비스는 민간 클라우드 사업자 선정시 배상책임보험에 가입한 업체를 우선 고려해야 하고, 해당 기관이 직접 클라우드 서비스의 운영상태나 운영시설 안전성 등 운영실태를 확인해야 한다.

여기에 계약정보나 서버정보, 이용요금 등 민간 클라우드 서비스의 이용정보를 관리할 수 있도록 범정부 정보자원 관리시스템인 '범정부 EA포털(범정부 정보기술아키텍처지원시스템)'에 등록하도록 했다.

아울러 지난 1월 개편된 '클라우드컴퓨팅서비스 보안인증 제도(CSAP)'에 따라 민간 클라우드 이용시 정보시스템의 중요도 등급을 식별하고, 국가사이버안보센터에서 명시한 등급별 클라우드를 이용해야 한다. 보안인증을 받지 않은 민간 클라우드를 이용할 경우 국가정보원장과 사전에 보안적합성 등을 협의해야 한다.

황규철 행정안전부 공공지능정책관은 "이번 고시 시행으로 행정 및 공공기관은 더 안전하고 효율적으로 민간 클라우드를 이용할 수 있게 될 것"이라며 "민간의 혁신적인 클라우드 기술이 디지털플랫폼 정부에 더 넓게 활용될 것으로 기대한다"고 밝혔다.


◎공감언론 뉴시스 adelante@newsis.com