공공 클라우드 보안인증 유효기간 3년에서 5년으로

정부, 공공부문 클라우드서비스 보안인증제 개선

공공부문 클라우드서비스(SaaS)의 보안인증 유효기간이 현재 3년에서 5년으로 늘어난다.

행정안전부와 과학기술정보통신부는 이런 내용을 담은 공공부문 클라우드서비스(SaaS) 보안인증제 개선방안을 마련해 시행한다고 23일 밝혔다.

이번 개선방안에는 ‘간편’ 등급이 신설되면서 30개 인증항목만 통과하면 보안인증을 받을 수 있게 됐다. 기존의 표준 등급은 78개 인증항목 심사를 받아야 했다.



클라우드서비스 사업자들이 보안인증 신청 전 반드시 받아야 했던 사전 준비기준은 없어진다. 보안운영명세서를 간소하게 바꾸고 제출서류를 정형화해 다른 인증제와의 중복항목을 조정하기로 했다.

최장혁 행안부 전자정부국장은 “공공부문 클라우드서비스 보안인증제 개선으로 많은 서비스가 신속하게 공공시장에 진입할 수 있게 됐다”며 “행정·공공기관에서 다양한 민간 클라우드서비스를 활용해 전자정부 서비스의 품질을 높이기 바란다”고 말했다.
/김정욱기자 mykj@sedaily.com