□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 클라우드 보안인증제* 대상 분야에 ‘서비스형데스크톱(DaaS, Decktop as a Service)’을 추가하고 보안인증체계를 확정, 26일부터 심사인증에 적용한다고 밝혔다.
* 공공기관에 클라우드서비스를 제공하고자 하는 민간 사업자가 자사 클라우드서비스에 대한 보안인증을 요청하면 인터넷진흥원이 평가・인증
□ 서비스형 데스크톱(이하 ‘DaaS’)은 데스크톱 구현에 필요한 운영체제(OS)를 비롯해 각종 업무용 애플리케이션(앱) 등을 클라우드 방식으로 빌려쓰는 시스템으로,
ㅇ 정부에 보안인증 받은 DaaS가 도입되면 공무원들은 인터넷전용 PC를 따로 둘 필요가 없으며, 공공기관 보안요구사항이 적용된 안전한 인터넷용 가상PC를 이용할 수 있게 된다.
<참고 1> 정부 PC이용환경 변화
현재 (인터넷용PC, 업무용PC 분리 사용) |
| 개선 (클라우드 기반의 DaaS 이용) | |||||||||||||||
| ⇨ |
|
□ 이에 과기정통부는 공공기관에 안전한 DaaS가 원활히 도입될 수 있도록 Daas분야 클라우드서비스 보안인증체계를 국가정보원(국가사이버안전센터)과 사전협의하였고, 기업 의견수렴을 거쳐 마련하였다.
ㅇ 기존에 클라우드 서비스보안인증 대상 분야는 서비스형 인프라(IaaS), 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS)이 있었고, 금번에 서비스형 데스크톱(DaaS)을 추가한 것이다.
□ DaaS 인증항목은 110개로서 기본적으로 IaaS인증 기준과 유사 하며, 가상PC 저장 데이터 초기화, 비인가 접속단말 차단, 필수 보안SW(백신, 망연계 솔루션, 유해사이트 차단 솔루션 등) 제공 등 DaaS 특화 항목이 추가된다.
ㅇ 기존 laaS 보안인증을 획득한 사업자는 추가 사항만 별도로 인증을 획득하면 되기 때문에 빠른 시간 내에 DaaS인증을 획득할 수 있다.
<참고 2> DaaS 보안인증 범위
|
□ 과기정통부 손승현 정보보호네트워크정책관은 “앞으로 많은 공공기관들이 신뢰성이 검증된 DaaS 서비스를 활용하여 업무의 신속성과 편의성을 확보할 수 있을 것”이라며,
ㅇ “코로나 위기 상황에서도 정보통신산업 성장 모멘텀이 지속되도록 민간 클라우드 시장 확대와 클라우드 산업의 신뢰성 확보를 위해 지속적으로 노력해 나가겠다.”고 밝혔다.
□ 한편, 과기정통부와 한국인터넷진흥원은 2020년 11월 26일 15시부터 온라인을 통해 DaaS 보안인증의 주요 인증기준 안내를 위한 설명회를 개최한다.
ㅇ 이번 설명회는 별도 사전등록 없이 참석이 가능하며, 한국인터넷진흥원(KISA) 유튜브 채널, 네이버TV 등을 통해 진행될 예정이다.
ㅇ 또한, 참석하지 못하는 사업자를 위해 설명회 자료를 클라우드 보안인증제 홈페이지(isms.kisa.or.kr)를 통해 공개할 예정이다.
