보도자료

공공 ‘서비스형 데스크톱(DaaS) 보안인증 체계’ 확정

작성자 : 관리자 작성일 : 2020-11-26

 

 

 학기술정보통신부(장관 최기영, 이하 ‘과기정통부’) 한국인터넷진흥원(원장 김석환, 이하 KISA) 클라우드 보안인증제* 대상 분야에 ‘서비스형데스크톱(DaaS, Decktop as a Service) 추가하고 보안인증체계를    확정, 26일부터 심사인증에 적용한다고 밝혔다.

 

   * 공공기관에 클라우드서비스를 제공하고자 하는 민간 사업자가 자사 클라우드서비스에 대한 보안인증을 요청하면 인터넷진흥원이 평가인증

 

서비스형 데스크톱(이하 DaaS) 데스크톱 구현에 필요한 운영체제(OS) 비롯해 각종 업무용 애플리케이션() 등을 클라우드 방식으로 빌려쓰는 시스템으로,

 

  정부에 보안인증 받은 DaaS 도입되면 공무원들은 인터넷전용 PC 따로 필요가 없으며, 공공기관 보안요구사항이 적용된 안전한 인터넷용 가상PC 이용 있게 된다.

 

<참고 1> 정부 PC이용환경 변화

현재 (인터넷용PC, 업무용PC 분리 사용)

 

개선 (클라우드 기반의 DaaS 이용)

업무용PC

인터넷용PC

공무원A

업무용PC

인터넷용PC

공무원B

 

공무원A

PC

공무원B

클라우드

인터넷용(가상PC)

업무용(윈도우)

PC

인터넷용(가상PC)

업무용(윈도우)

 

 

  

이에 과기정통부는 공공기관에 안전한 DaaS 원활히 도입될 있도록 Daas분야 클라우드서비스 보안인증체계 국가정보원(국가사이버안전센터) 사전협의하였고, 기업 의견수렴 거쳐 마련하였.

 

  기존에 클라우드 서비스보안인증 대상 분야는 서비스형 인프라(IaaS), 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS) 있었고, 금번에 서비스형 데스크톱(DaaS) 추가한 것이다.

 

DaaS 인증항목은 110개로서 기본적으로 IaaS인증 기준과 유사  하며, 가상PC 저장 데이터 초기화, 비인가 접속단말 차단, 필수 보안SW(백신, 망연계 솔루션, 유해사이트 차단 솔루션 ) 제공 DaaS 특화 항목이 추가된다.

 

  기존 laaS 보안인증을 획득한 사업자는 추가 사항만 별도로 인증을 획득하면 되기 때문에 빠른 시간 내에 DaaS인증을 획득할 있다.  

 

<참고 2> DaaS 보안인증 범위

그림입니다. 원본 그림의 이름: CLP000034443a8c.bmp 원본 그림의 크기: 가로 756pixel, 세로 293pixel

 

 

과기정통부 손승현 정보보호네트워크정책관은 “앞으로 많은 공공기관들이 신뢰성이 검증된 DaaS 서비스를 활용하여 업무의 신속성과 편의성을 확보할 있을 것”이라며,

  “코로나 위기 상황에서도 정보통신산업 성장 모멘텀이 지속되도록 민간 클라우드 시장 확대와 클라우드 산업의 신뢰성 확보를 위해 지속적으로 노력해 나가겠다.”고 밝혔다. 

한편, 과기정통부와 한국인터넷진흥원은 2020 11 26 15시부터 온라인을 통해 DaaS 보안인증의 주요 인증기준 안내 위한 설명회 개최한다.

  이번 설명회는 별도 사전등록 없이 참석이 가능하며, 한국인터넷진흥원(KISA) 유튜브 채널, 네이버TV 등을 통해 진행될 예정이다.

  또한, 참석하지 못하는 사업자를 위해 설명회 자료를 클라우드 보안인증제 홈페이지(isms.kisa.or.kr) 통해 공개할 예정이다.