[º¸¾È´º½º ±èÅÂÇü] Áö³ÇØ 9¿ù ¡®Å¬¶ó¿ìµå ÄÄÇ»Æà ¹ßÀü ¹× ÀÌ¿ëÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü(ÀÌÇÏ Å¬¶ó¿ìµåÄÄÇ»Æùý)¡¯ÀÌ º»°Ý ½ÃÇàµÇ¸é¼ Ŭ¶ó¿ìµå ½ÃÀå È°¼ºÈ¿¡ ´ëÇÑ ±â´ë°¡ ¸Å¿ì Ä¿Á³´Ù. ƯÈ÷ ¡®Å¬¶ó¿ìµå ÄÄÇ»Æà Á¤º¸º¸È£ ´ëÃ¥¡¯ ¹× ¡®Å¬¶ó¿ìµå ÄÄÇ»Æà ±âº»°èȹ¡¯ÀÌ ¼ö¸³¡¤¹ßÇ¥µÇ¸é¼ ÀÌ¿¡ µû¸¥ »ê¾÷ È°¼ºÈ¸¦ À§Çؼ´Â ¡®Å¬¶ó¿ìµåÄÄÇ»Æùý¡¯ Á¦23Á¶¿¡ µû¸¥ Ç°Áú¡¤¼º´É ¹× Á¤º¸º¸È£ ±âÁØ °í½Ã Á¦Á¤À» ¼µÑ·¯¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ Á¦±âµÇ°í ÀÖ´Ù.
ƯÈ÷, Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼´Â ½Ã°£¡¤Àå¼Ò¡¤´Ü¸»¡¤³×Æ®¿öÅ© ȯ°æ¿¡ »ó°ü¾øÀÌ ¾÷¹« ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ¾î »ç¿ëÀÚ¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î¡¤ÀÎÁõ, ´Ü¸»ÀÇ ¹«°á¼º, ³×Æ®¿öÅ© ¾ÈÀü¼º, ¼Û¼ö½Å µ¥ÀÌÅÍÀÇ ¾ÏÈ£È µî Á¤º¸º¸È£ ±âÁØÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
ÀÌ¿¡ Á¤ºÎ´Â °ø°ø Ŭ¶ó¿ìµåÀÇ ¾ÈÀü¼ºÀ» º¸ÀåÇϱâ À§Çؼ ¡®Å¬¶ó¿ìµå Ç°Áú¡¤¼º´É ±âÁØ ¹× Á¤º¸º¸È£ ±âÁØ¡¯À» ¸¶·ÃÇÏ°í ¾÷°è ÀÇ°ß ¼ö·Å°ú °ü°èºÎó¿ÍÀÇ ÇùÀǸ¦ °ÅÃÄ ¿À´Â 4¿ùºÎÅÍ ½ÃÇàÇÒ °èȹÀÌ´Ù.
À̸¦ ÅëÇØ Å¬¶ó¿ìµå ¼ºñ½º Á¦°øÀÚ¿¡°Ô ±Ç°íÇÒ Á¤º¸º¸È£ Ãø¸éÀÇ ±â¼úÀû¡¤°ü¸®Àû¡¤¹°¸®Àû º¸È£Á¶Ä¡ ±âÁØ°ú ´õºÒ¾î °ø°ø±â°ü ¹Î°£ Ŭ¶ó¿ìµå ÀÌ¿ë¿¡ ÇÊ¿äÇÑ º¸¾ÈÀÎÁõÁ¦ ¿î¿µ ±Ù°Å°¡ µÉ °ø°øºÎ¹®À» À§ÇÑ Á¤º¸º¸È£ ±âÁØÀ» ¸¶·ÃÇÏ°Ô µÈ´Ù.
ÀÌ¹Ì ¹Ì±¹À̳ª ÀϺ», ½Ì°¡Æú µî, ÁÖ¿ä Ŭ¶óµÎÀ¸ ¼±Áø±¹Àº ¾ÈÀüÇÑ Å¬¶ó¿ìµå ÀÌ¿ëÀ» À§ÇÑ Å¬¶ó¿ìµå Á¤º¸º¸È£ Á¦µµ¸¦ ¿î¿µÇÏ°í ÀÖ´Ù. ƯÈ÷ ¹Ì±¹Àº °ø°øºÎ¹® Ŭ¶ó¿ìµå ¿ì¼± µµÀÔ(Cloud First) Á¤Ã¥°ú ÇÔ²² °ø°ø±â°üÀÇ ¾ÈÀüÇÑ ¹Î°£ Ŭ¶ó¿ìµå ÀÌ¿ëÀ» À§ÇÑ º¸¾ÈÀÎÁõÁ¦¸¦ ¿î¿µ ÁßÀÌ´Ù.
¹Ì±¹ ¡®FedRAMP¡¯ µµÀÔ
¹Ì±¹Àº Ŭ¶ó¿ìµå ¼ºñ½º º¸¾È¼öÁØ Æò°¡¡¤ÀÎÁõÁ¦µµ(FedRAMP) µµÀÔÀ» ÅëÇØ ¿¬¹æÁ¤ºÎÀÇ ¾ÈÀüÇÑ Å¬¶ó¿ìµå ÀÌ¿ëÀ» µµ¸ðÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ º¸¾È Æò°¡¡¤ÀÎÁõ °ü·Ã ¸ðµç »çÇ×À» ÅëÇÕÇØ ¿¬¹æÁ¤ºÎÀÇ ¹Î°£ Ŭ¶ó¿ìµå µµÀÔÀ» À§ÇÑ º¸¾È¼º Æò°¡ Ç׸ñÀ» ±ÔÁ¤ÇÏ°í ¡®FedRAMP¡¯ ÀÎÁõÀ» ȹµæÇÑ Å¬¶ó¿ìµå ¼ºñ½º´Â Ãß°¡ ÀÎÁõÀýÂ÷ ¾øÀÌ ¸ðµç ¿¬¹æ±â°ü¿¡¼ ÀÌ¿ë °¡´ÉÇÑ ¹æ¹ýÀ¸·Î, Á¤º¸º¸È£ ¼öÁØ Á¦°í´Â ¹°·Ð À§Çè°ü¸® ºñ¿ë Àý°¨¿¡ ±â¿©ÇÏ°í ÀÖ´Ù.
ÀÌ´Â ¿¬¹æÁ¤ºÎ Â÷¿ø¿¡¼ º¸ÁõÇÏ´Â JAB ÀÓ½ÃÀÎÁõ(³ôÀº ¼öÁØ, 9°³¿ù ¼Ò¿ä)°ú °³º° ±â°ü¿¡¼ º¸ÁõÇÏ´Â ±â°üÀÎÁõ(³·Àº ¼öÁØ, 4°³¿ù ¼Ò¿ä)À¸·Î ±¸ºÐµÇ¸ç ¡®NIST SP 800-53 Áöħ(¹Ì ¿¬¹æÁ¤ºÎÀÇ Á¤º¸½Ã½ºÅÛ ¹× °³ÀÎÁ¤º¸ º¸¾È Áöħ)¡¯À» ±â¹ÝÀ¸·Î Ŭ¶ó¿ìµå ¼ºñ½º¿¡ Æ¯ÈµÈ »çÇ×À» Ãß°¡, ÃÑ 17°³ ºÐ¾ß, 325°³ º¸¾È ÅëÁ¦±âÁØÀ» Á¦½ÃÇÑ´Ù. ¶ÇÇÑ, Á¦°øµÇ´Â Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ Áß¿äµµ¿Í ¹Î°¨µµ¿¡ µû¶ó °¡ÁßÄ¡¸¦ ºÎ¿©ÇØ ÅëÁ¦Ç׸ñÀ» Low, Moderate-level·Î ±¸ºÐÇÑ´Ù.
¹Ì±¹Àº FedRAMP µµÀÔÀ¸·Î ¿¬¹æÁ¤ºÎ Ŭ¶ó¿ìµå ÀÌ¿ë¿¡ °É¸²µ¹ÀÌ µÇ¾î ¿Â º¸¾È¹®Á¦´Â ¹°·Ð, Áߺ¹ÀÎÁõ¿¡ µû¸¥ ºñÈ¿À²¼ºÀ» ÇØ°áÇß´Ù. ´Ù¸¸ ³ôÀº º¸¾È¼öÁØÀ» ¿ä±¸ÇÏ´Â ¡®NIST SP 800-53¡¯À» ±â¹ÝÀ¸·Î ÇÔ¿¡ µû¶ó ÅëÁ¦Ç׸ñ ¼ö°¡ ¸¹°í ÀÎÁõÀýÂ÷°¡ º¹ÀâÇÏ´Ù.
½Ì°¡Æú ¡®MTCS(Multi-Tier Cloud Security)¡¯ ÀÎÁõ
½Ì°¡ÆúÀº Ŭ¶ó¿ìµå ¾ÈÀü¼º È®º¸¸¦ À§ÇÑ MTCS ÀÎÁõÀ» ¿î¿µÇØ °ø°ø Ŭ¶ó¿ìµå ÀÔÂû¿¡´Â ÀÎÁõ ÃëÁïÀ» Çʼö¿ä°ÇÀ¸·Î ÇÏ°í ÀÖ´Ù. MTCS´Â ¹Î°£ Ŭ¶ó¿ìµå ¼ºñ½º Á¦°øÀÚ¿¡ ´ëÇÑ ¾ÈÁ¤¼º È®º¸¸¦ À§ÇÑ °ÍÀ¸·Î ÀÚÀ² ÀÎÁõÀÌÁö¸¸, °ø°ø Ŭ¶ó¿ìµå ÀÔÂû ½Ã¿¡´Â Çʼö ¿ä°ÇÀ̸ç À¯È¿±â°£Àº ÀÎÁõ Ãëµæ ÈÄ 3³âÀ¸·Î Á¦ÇÑÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå »ç¾÷ÀÚÀÇ °æ¿ì MTCS ÃÑ Ãëµæºñ¿ëÀÇ 70%¸¦ Á¤ºÎ¿¡¼ Áö¿øÇÑ´Ù. ƯÈ÷, MTCS´Â ±¹Á¦Ç¥ÁØ(ISO 27001:2005)À» ¹ÙÅÁÀ¸·Î ÃÑ 19°³ ºÐ¾ß 117°³ ÅëÁ¦Ç׸ñÀ» Á¦½ÃÇÏ°í Ç׸ñº° º¸¾Èµî±ÞÀ» 3´Ü°è·Î ±¸ºÐÇÏ°í ÀÖ´Ù.
ÀϺ» ¡®Å¬¶ó¿ìµå Á¤º¸º¸¾È °¨½ÃÁ¦µµ¡¯
ÀϺ»Àº Á¤ºÎ¿¡¼ Ŭ¶ó¿ìµå Á¤º¸º¸¾È °ü¸®ÁöħÀ» ¼ö¸³¡¤¹ßÇ¥ÇÏ°í ¹Î°£´ÜüÀÎ ¡®ÀϺ»Á¤º¸°¨»çÇùȸ(JASA)¡¯´Â ÆÛºí¸¯ Ŭ¶ó¿ìµå Á¤º¸º¸¾È °¨»ç¸¦ ½Ç½ÃÇÑ´Ù. ¹Î°£´ÜüÀÎ JASA¿¡¼ ÆÛºí¸¯ Ŭ¶ó¿ìµå ¼ºñ½º ´ë»ó(Private Á¦¿Ü)À¸·Î ¿ÜºÎ Àü¹®°¡ µîÀ» È°¿ëÇØ º¸¾È°¨»ç¸¦ ¼öÇàÇÑ´Ù.
¡®Á¤º¸º¸¾È °ü¸®Áöħ¡¯Àº ÀϺ» Á¤º¸º¸È£ Ç¥ÁØ(JISQ 27001) ¹× ±¹Á¦Ç¥ÁØ(ISO 27001:2013)À» ±â¹ÝÀ¸·Î Ŭ¶ó¿ìµå Ư¼ºÀ» ¹Ý¿µÇØ ÃÑ 12°³ ºÐ¾ß 135°³ÀÇ ÅëÁ¦Ç׸ñÀ¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
¡ã ÇØ¿Ü Å¬¶ó¿ìµå º¸¾ÈÀÎÁõ ¿î¿µÇöȲ ºñ±³
¿µ±¹ ¡®UK G-Cloud¡¯
¿µ±¹Àº Á¤ºÎ±â°ü¿¡¼ ÀÌ¿ëÇϴ Ŭ¶ó¿ìµå ¼ºñ½ºÀÎ ¡®G-Cloud¡¯¿¡ ´ëÇÑ ¾ÈÀü¼º È®º¸¸¦ À§ÇØ ¡®Å¬¶ó¿ìµå ¼ºñ½º º¸¾È¿øÄ¢¡¯ Áؼö ¿©ºÎ¸¦ ÀÎÁõÇÏ´Â Á¦µµ¸¦ ¿î¿µÇÑ´Ù. ÀÌ´Â ±¹Á¦Ç¥ÁØ ISO 27001À» ±â¹ÝÀ¸·Î Ŭ¶ó¿ìµå Ư¼ºÀ» °¡¹ÌÇØ °³¹ßµÆ´Ù.
È£ÁÖ ¡®ASD CCSL(Certified Cloud Services List)¡¯
È£ÁÖ´Â Á¤ºÎ±â°ü¿¡¼ ¾Æ¿ô¼Ò½ÌÇÏ´Â ¸ðµç Ŭ¶ó¿ìµå ¼ºñ½º¿¡ ´ëÇÑ º¸¾ÈÀÎÁõ(ASD ÀÎÁõ)À» ¼öÇàÇÏ°í ÀÎÁõ¸ñ·ÏÀ» ÀÌ¿ëÀÚ¿¡°Ô °ø°³(CCLS)ÇÑ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>