미래창조과학부와 ‘클라우드 보안 인증위원회’가 20일 KT 클라우드에 대한 보안인증을 부여했다.

이번 인증으로 인해 공공기관은 보안인증 받은 클라우드를 이용할 수 있게 되어, 향후 공공기관의 클라우드 이용이 확산될지 주목된다. 클라우드 보안인증제는 공공기관의 안전한 클라우드 이용을 위해 마련되었으며, 미국, 싱가폴 등 주요 클라우드 선진국도 자국의 클라우드 보안인증제를 운영 중이다.

KT는 지난 5월 보안인증 신청서를 한국인터넷진흥원에 제출하였으며, 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적‧물리적‧기술적 보호조치 이행 점검을 받은 후, 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행했다.

취약점 점검은 안전한 클라우드 제공을 위해 서버, 네트워크‧정보보호 장비 등 모든 시스템을 대상으로 실시되었고,  모의침투 테스트는 실제 서비스 운영 환경에서 KT G-Cloud 포털을 통한 주요정보 탈취 및 시스템 공격 가능성을 점검하는 방식으로 진행됐다.

미래부 송정수 정보보호정책관은 “클라우드 보안인증은 공공기관클라우드 우선도입 정책에 따르는 보안에 대한 우려를 해소하기 위해 마련된 제도로써, 취약점 점검 및 모의침투 테스트 등이 강도 높게 수행되는 것이 특징”이라며, "앞으로 다수의 민간 클라우드가 보안인증을 받아 공공기관 업무 효율화 제고는 물론 클라우드 산업 성장도 함께 이루어지길 기대한다.”고 밝혔다.