본문 바로가기
컴플라이언스 동향

[행정예고] (클라우드컴퓨팅서비스 보안인증에 관한 고시) 보안인증 등급제 본격 시행 (24.02.06)

by 이_졍 2024. 2. 12.
‘클라우드 컴퓨팅 서비스 보안인증에 관한 고시’ 일부 개정안 행정예고 (2월 26일까지)

 

  • 대상 : 클라우드 컴퓨팅 서비스 보안인증에 관한 고시 (링크)
  • 구분 : 일부 개정안 행정 예고 (~24.02.26)
  • 개정 이유
    • 공공의 민간 클라우드 이용 활성화를 통한 공공서비스 혁신과 클라우드 산업 경쟁력 강화를 위해 클라우드 보안인증 등급제를 도입하여하등급은 현재 시행 중이고상‧중등급은 실증‧검증을 거쳐 해당 등급의 보안인증기준을 마련한 뒤 시행하기로 한 바 있음. 이와 관련하여, 상‧중등급에 해당되는 보안인증기준을 마련하고, 해당 기준을 포함하는 본 고시 개정을 통해 클라우드 보안인증 등급제를 본격 시행하고자 함
  • 주요 내용 
    • 보안인증 등급 기준 마련(제14조제2항 후단 신설)
      14조제1항제2호부터 제4호까지에 따른 보안인증 대상(SaaS, PaaS, DaaS 등 클라우드컴퓨팅서비스)의 보안인증 등급을 판단하는 기준 신설
    • ·중등급 보안인증기준 마련에 따른 보호조치 개정(별표1, 2, 3, 4)
      - 관리적물리적기술적국가기관등이 이용하는 클라우드컴퓨팅서비스 보호조치 사항 개정
  • 상세 내용
    • 상등급은 국가 중대이익(안보, 외교 등), 행정 내부업무 등을 운영하는 상등급 시스템의 업무 중요도와 시스템 규모를 고려해 4개의 평가항목을 신설함. △외부 네트워크 차단 △보안감사 로그 통합관리 △계정 및 접근권한 자동화 △보안패치 자동화 항목 추가
    • 중등급은 추가하는 항목은 없지만, 점검 내용을 명확히 하기 위해 △시스템 격리 △물리적 영역 분리 평가항목을 일부 수정.
    • 한편, 상중등급이 시행되더라도 기존에 인증받은 사업자(IaaS, SaaS 표준, SaaS 간편 등)들이 제도 개편으로 인해 겪는 혼란과 불편을 최소화하기 위해 유효기간 내에서는 중등급으로 인정할 예정.

🔗 관련 링크

 

클라우드 보안인증 등급제 본격 시행된다

과학기술정보통신부(장관 이종호, 이하 과기정통부)는 클라우드 보안인증 등급제의 상중등급 평가 기준이 반영된 ‘클라우드 컴퓨팅 서비스 보안인증에 관한 고시’ 일부 개정안을 2월 26일까

www.boannews.com

 

 

입법행정예고 - 과학기술정보통신부

법령 입법행정예고 공유하기 인쇄 TOP

www.msit.go.kr

 

 

⭐️ 3줄 요약

  • 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 도입한 '클라우드 보안 인증 등급제'의 상‧중등급에 해당되는 보안인증기준을 마련해 해당 기준을 포함하는 고시를 개정하였음.
  • 주요 개정사항은 상·중등급 보안인증기준 마련에 따른 보호조치를 개정한 것으로, 상등급의 경우 △외부 네트워크 차단 △보안감사 로그 통합관리 △계정 및 접근권한 자동화 △보안패치 자동화라는 평가항목을 신설함.
  • 클라우드 보안시스템의 중요도에 따라 상중하 등급으로 나누고, 이에 맞는 클라우드 서비스 기준을 제시한 것에 의의가 있으며, 업무 중요도에 따른 시스템 보호조치 기준을 구체화한 이번 개정안을 살펴볼 필요가 있음.

 

✔️ 법령 알아보기

  • 상하위법
    클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 > 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 > 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙 > 클라우드컴퓨팅서비스 보안인증에 관한 고시

 

  • 행정예고란?
    1. 국민생활에 매우 큰 영향을 주는 사항, 2. 많은 국민의 이해가 상충되는 사항, 3. 많은 국민에게 불편이나 부담을 주는 사항, 4. 그 밖에 널리 국민의 의견을 수렴할 필요가 있는 사항에 대한 정책, 제도 및 계획을 수립·시행하거나 변경하려는 경우에는 이를 예고하는 것을 말한다 (특별한 사정이 없으면 20일 이상으로 함.)

 

붙임2. 클라우드컴퓨팅서비스 보안인증에 관한 고시 일부개정안.hwpx
0.17MB

'컴플라이언스 동향' 카테고리의 다른 글

[입법예고] (정보통신기반 보호법 시행령) 정부 부처별 CISO 둔다. 정보보호책임관, 과장급 → 고위공무원 상향  (0) 2024.07.01
[공유] 개인정보 보호법 및 시행령 2차 개정사항 안내서 및 현장설명회(3.18.) 자료  (0) 2024.03.24
[개정안시행예정] (개인정보보호법) CPO 지정 자격 요건 본격 시행  (0) 2024.03.12
[규정변경예고] (전자금융감독규정) 금융보안 선진화를 위한 개정안 규정변경 예고  (0) 2024.02.18

관련글

티스토리툴바