한국인터넷진흥원(KISA)이 공통평가기준(CC) 인증에 준하는 클라우드형 보안서비스(SecaaS) 보안기능 평가방법론을 개발한다.

정부 관계자들에 따르면 KISA는 8월부터 12월까지 '클라우드 기반 신규 보안서비스 평가방법론 개발 및 시범검증' 사업을 진행한다.

이 사업은 클라우드 환경에서 구축하는 SecaaS 서비스의 보안기능에 대한 보안 검증 요소를 도출하고 평가방법론을 개발하는 내용이다.

이같은 사업을 진행하는 것은 최근 보안제품들이 클라우드 서비스 형태로 바뀌고 있기 때문이다. 기존에는 개별 보안 소프트웨어아 장비를 CC인증으로 평가하면 됐다. 하지만 서비스형태로 보안 기능이 제공되면서 다른 방식의 검증의 필요한 것이다. 

가령 A사가 B라는 제품으로 CC인증을 받았는데 B 제품을 클라우드 서비스 형태로 제공하게 될 경우 CC인증과 동일한 수준의 검증이 된 것인지 또 검증이 가능한지 여부가 관건이다.

이에 KISA는 CC인증 받을 시의 보안기능과 클라우드 전환 후 보안기능이 동일함을 증명하는 방법, SecaaS 서비스 형태로 전환 후 보안기능을 평가하기 위한 방법론 등을 개별하려는 것이다.

KISA는 방법론을 개발한 후 소프트웨어(SW) 기반 웹방화벽, 키관리시스템을 대상으로 시범 적용도 해볼 계획이다. KISA는 올해 연말까지 사업을 끝낸 후 내년에 검증 작업을 본격화할 것으로 보인다.

강진규 기자  maddog@nkeconomy.com

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지