과기부, 공공 DaaS 보안인증체계 확정

입력 : 2020-11-25 오후 4:52:38
[뉴스토마토 김동현 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 클라우드 보안인증제 대상 분야에 '서비스형 데스크톱(DaaS)'을 추가한 보안인증체계를 확정해 26일부터 심사인증에 적용한다고 25일 밝혔다.
 
DaaS는 데스크톱 구현에 필요한 운영체제(OS)를 비롯해 각종 업무용 앱 등을 클라우드 방식으로 빌려 쓰는 시스템이다. 정부 보안인증을 받은 DaaS가 도입되면 공무원들은 인터넷 전용 PC를 따로 둘 필요가 없고, 공공기관 보안요구 사항이 적용된 인터넷용 가상PC를 이용할 수 있다. 
 
정부 PC 이용환경 변화. 사진/과기정통부
 
과기정통부는 공공기관에 안전한 DaaS가 도입되도록 DaaS 분야 클라우드서비스 보안인증체계를 국가정보원(국가사이버안전센터)과 사전협의해 마련했다. 기존 클라우드서비스 보안인증 대상 분야는 서비스형 인프라(IaaS), 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS) 등이 있었다.
 
이번에 추가된 DaaS 인증항목은 110개로, 기본적으로 IaaS 인증 기준과 유사하다. 여기에 가상PC 저장 데이터 초기화, 비인가 접속 단말 차단, 필수 보안SW(백신, 망연계 솔루션, 유해사이트 차단 솔루션 등) 제공 등 DaaS 특화 항목을 추가했다. 기존 laaS 보안인증을 획득한 사업자는 추가 사항만 별도로 인증을 획득하면 된다.
 
손승현 과기정통부 정보보호네트워크정책관은 "앞으로 많은 공공기관이 신뢰성이 검증된 DaaS 서비스를 활용해 업무의 신속성과 편의성을 확보할 수 있을 것"이라며 "코로나19 위기 상황에서도 정보통신산업 성장 모멘텀이 지속하도록 민간 클라우드 시장 확대와 클라우드 산업의 신뢰성 확보를 위해 지속해서 노력하겠다"고 말했다.
 
김동현 기자 esc@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
김동현 기자