개인정보보호, 소프트웨어 정책
전자정부 클라우드컴퓨팅 확산 계획에 따라 행정·공공부문의 민간 클라우드 이용 활성화를 위한 “행정·공공기관 민간 클라우드 이용 가이드라인”을 개정하여 붙임과 같이 게시합니다.(2018년 12월)
인증 서비스 및 보안성 검토
① 민간 클라우드 컴퓨팅서비스 이용 가능 여부 검토
– 클라우드 보안인증(IaaS, SaaS)을 받은 서비스만 이용 가능
•한국인터넷진흥원 인증제도 홈페이지(http:\\isms.kisa.or.kr/main/csap/issue/)에서 인증현황 확인 가능
※ 인증받은 서비스 운영업체 : KT, NBP, 가비아, NHN엔터테인먼트, LGCNS(5개사, ’18년 12월 기준)② 정보보호에 관한 사항은 국가정보원에 보안성 검토 요청
– 국정원의 국가 공공기관 클라우드컴퓨팅 보안 가이드라인 준수
③ 국가정보원의 보안성 검토 결과 등을 반영하여 민간 클라우드 이용
※ 자체 보안관제를 수행 중인 이용기관에서는 민간 클라우드를 활용한 서비스에 대해 직접 보안관제를 수행. 불가피한 경우 보안관제 전문업체에 보안관제를 위탁할 수 있으며, 전문업체는 보안관제 결과를 이용기관 및 국가정보원에 제공해야 함
<가이드라인 주요 변경 내용>
o 가이드라인 적용대상을 행정기관 및 공공기관으로 확대
o 민간 클라우드 이용 검토를 위한 정보자원 등급제 폐지
o 민간 클라우드 이용가능한 정보시스템 및 정보범위 확대
– 모든 기관의 대국민 서비스와 공공기관의 내부업무 서비스는 민간 클라우드 이용 허용
– 단, 안보·수사정보·민감정보처리시스템 및 개인정보 영향평가 대상 시스템 제외
붙임자료