본 글은 ZDnet 기사의 ‘클라우드법 시행 눈앞..보안은 어떻게? 라는 기사를 요약한 글입니다. 본 기사에는 BSI 의 정보보호인증 스킴매니저인 송일섭 위원의 인터뷰가 포함되어 있습니다. 클라우드법 시행, 앞으로의 계획은? ‘클라우드컴퓨팅 발전 및 이용자 보호에 과한 법률(클라우드법)’ 시행이 9월28일부터 시작되었습니다. 해당 법은 공공서비스에 클라우드 서비스 도입을 목표로 하고 있는 만큼 보안성을 보장하기 위한 대책이 중요해질 것으로 예상되고 있는데요. 미래창조과학부 산하 기관인 한국인터넷 진흥원(KISA)에서 클라우드 서비스 제공사업자는 물론 이용자와 정보보호기업들을 위한 가이드라인을 검토 중입니다. 최근 클라우드보안워크숍2015에 참석한 KISA 백종현 팀장에 따르면 크게 서비스 제공자, 서비스 이용자, 정보보호기업 차원에서 클라우드 서비스에 대한 보안대책을 세우는 중이라고 합니다.먼저 서비스 제공자 입장에서는 클라우드 서비스 보안인증제도 개발이 추진될 예정입니다. 앞서 국내 클라우드서비스산업협회를 통해 클라우드 서비스 인증제도가 운영됐지만 보안성에 대한 검토는 정보보호관리체계(ISMS) 인증을 받았는지 여부에 대해 확인하는데 그쳤는데요. KISA는 이와 관련 별도 보안인증제도를 개발해 문서점검, 현장실사 등을 통해 사업자들의 보안수준을 진단한다는 계획이다. 다만 해당 인증은 ISMS와 같이 의무사항이 아니라 자율인증제 형태로 제공될 예정입니다. 두번째로는 서비스 이용자인 공공기관, 기업, 개인들을 …