클라우드컴퓨팅서비스 보안인증에 관한 고시 개정 예정

전자신문 2022년 11월 14일

 

 

과기정통부가 지난 7일 행정예고한 '클라우드컴퓨팅서비스 보안인증에 관한 고시 개정'에 따른

CSAP 변경 사항을 소개하기 위해 열렸다.

 

CSAP는 클라우드 서비스 제공자가 제공하는 서비스의 정보보호 기준 준수여부를 확인해 평가·인증하는 제도다.

개정안은 CSAP 인증기관·평가기관 지정공고 방법, 제출서류, 업무수행 요건 능력 심사 세부기준 등을 담았다.

고시 개정에 따라 CSAP은 내년 1월 12일부터 전면 개편된다.

 

평가절차도 간소화한다.

보안취약점 점검은 평가기관이 직접 수행하는 방식에서 사업자 자체 평가를 확인하는 방식으로 전환한다.

자체 수행이 어려운 중소 사업자는 KISA 지원을 받는다.

기존 보안인증을 받은 서비스형 소프트웨어(SaaS)를 다른 IaaS 환경에 구축하는 경우

보안인증을 다시 받아야 했지만

앞으로는 변경사항 중심의 인증·평가만을 수행한다.

평가항목의 약 40%가량이 간소화되는 효과가 발생한다.

평가기관 관리감독 체계도 수립했다.

평가인력 자격, 보완조치기간 준수, 수수료 과다 책정 등 평기기관 운영 현황과

규정 준수여부를 항목으로 구성, 서면·현장평가를 실시할 계획이다.