한국인터넷진흥원(KISA)은 클라우드 산업의 경쟁력 확보와 안전한 공공 클라우드서비스를 구축하기 위해 내달부터 클라우드서비스 보안인증제를 시행한다고 27일 밝혔다.

클라우드서비스 보안인증제는 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관에 확인 요청하는 경우 KISA가 이를 평가·인증하는 제도다.

공공기관 업무를 위해 클라우드서비스를 제공하려는 사업자를 대상으로 관련 자산 및 조직이 관리적·물리적·기술적 보호조치와 공공기관용 추가 보호조치 등 총 14개 부문의 117개 통제항목을 준수했는지 평가한다.

인증 획득을 위한 소요 기간은 최소 3개월 이상이며 사업자별 준비 정도에 따라 기간 차이가 발생한다.

KISA는 클라우드서비스 보안인증제 신청 접수에 앞서 신규 제도의 시행에 따른 혼란 최소화와 편리한 인증 준비를 위해 사업자의 준비 사항을 점검하고 필요한 사항을 지원하는 ‘사전 참여’를 오는 5월 13일까지 모집한다.

신청을 원하는 사업자는 KISA 홈페이지에서 신청서를 내려받아 관련 사항 여부 인증을 위한 최소 준비 사항을 검토해 이메일 혹은 방문 접수하면 된다.