한국인터넷진흥원(KISA)이 공통평가기준(CC) 인증에 준하는 클라우드형 보안서비스(SecaaS) 보안기능 평가방법론을 개발한다.
정부 관계자들에 따르면 KISA는 8월부터 12월까지 '클라우드 기반 신규 보안서비스 평가방법론 개발 및 시범검증' 사업을 진행한다.
이 사업은 클라우드 환경에서 구축하는 SecaaS 서비스의 보안기능에 대한 보안 검증 요소를 도출하고 평가방법론을 개발하는 내용이다.
이같은 사업을 진행하는 것은 최근 보안제품들이 클라우드 서비스 형태로 바뀌고 있기 때문이다. 기존에는 개별 보안 소프트웨어아 장비를 CC인증으로 평가하면 됐다. 하지만 서비스형태로 보안 기능이 제공되면서 다른 방식의 검증의 필요한 것이다.
가령 A사가 B라는 제품으로 CC인증을 받았는데 B 제품을 클라우드 서비스 형태로 제공하게 될 경우 CC인증과 동일한 수준의 검증이 된 것인지 또 검증이 가능한지 여부가 관건이다.
이에 KISA는 CC인증 받을 시의 보안기능과 클라우드 전환 후 보안기능이 동일함을 증명하는 방법, SecaaS 서비스 형태로 전환 후 보안기능을 평가하기 위한 방법론 등을 개별하려는 것이다.
KISA는 방법론을 개발한 후 소프트웨어(SW) 기반 웹방화벽, 키관리시스템을 대상으로 시범 적용도 해볼 계획이다. KISA는 올해 연말까지 사업을 끝낸 후 내년에 검증 작업을 본격화할 것으로 보인다.
강진규 기자 maddog@nkeconomy.com
강진규 기자
maddog@nkeconomy.com
다른 기사 보기
관련기사
- 과기정통부가 KISA 부원장 폐지 결정했다
- 정보보호 산업 육성 D+ 평가 받은 KISA
- KISA, 인터넷거버넌스 차세대 리더 양성 교육 실시
- KISA, ‘팩스 스팸 웹 간편신고 서비스’ 시행 확대 추진
- KISA, 2018년 정보보호 R&D 데이터 챌린지 설명회 개최
- KISA, 4년만에 부원장직 폐지
- KISA, 모든 ICT분쟁조정 상담 전화 118로 일원화
- 조달청, 클라우드 해킹시 9개월 거래중지 추진
- “2017년 전 세계 IaaS 시장 29.5% 성장”
- KISA, 한·미·일 비식별 전문가 토크 콘서트 개최
- KISA-팔로알토네트웍스, 사이버위협 공유 협력
- ‘2018 핀테크 리크루팅 데이’ 개최
- KISA, 31개 정보보호 유관기업과 취업지원 업무협약
- KISA, 한·중·일 사이버공격 대응 협력 강화 추진
- 행안부, 공공 클라우드 활성화 기본계획 마련
- 2018 HDCON, 실전형 해킹방어 아이디어 겨룬다