한국인터넷진흥원(KISA)이 의료, 금융 등 높은 보안 수준이 요구되는 분야에 안전한 클라우드 환경을 구축하고 우수한 클라우드 보안서비스(SecaaS)를 개발하기 위해 ‘클라우드 보안기술 실증·보안서비스 개발 지원 사업’을 추진한다.
이 사업은 정보의 외부 위탁 등 클라우드 서비스의 특성으로 인한 이용자의 정보보호 침해우려를 해소하고 산업 활성화를 위해 2015년 9월9일 발표된 ‘클라우드 서비스 활성화를 위한 정보보호 대책’ 일환으로 추진된다.
정보보호 대책은 안전한 클라우드(Safe Cloud) 구현을 위해 ▲클라우드 사업자 정보보호 수준 향상·대응체계 구축 ▲클라우드 이용자 정보보호 기반 구축 ▲클라우드 정보보호 전문기업 육성 등 3대 추진과제를 2019년까지 단계적으로 추진한다.
지원 사업은 ‘클라우드 서비스 환경에서의 보안기술 실증’ 분야와 ‘클라우드 기반 보안서비스 개발’ 분야로 구분돼 실시된다.
클라우드 보안기술 실증 분야는 클라우드 서비스 환경에서의 보안요구사항을 도출하고 보안기술 적용 및 안전성 검증을 추진한다. 특히 정보처리의 제3자 위탁제한, 전산설비 구비의무 등 높은 수준의 보안요구로 클라우드 도입이 어려운 의료, 금융 분야 등을 중심으로 과제를 선정할 예정이다.
클라우드 기반 보안서비스 개발 분야는 클라우드 컴퓨팅 기술을 활용한 신규 보안서비스의 개발을 지원한다.
한국인터넷진흥원은 사업수행에 필요한 비용을 매칭 펀드 형식으로 지원한다. 또한 서비스 안전성 검증을 위한 컨설팅과 보안점검, 위협진단 등의 기술지원을 제공한다.
클라우드 서비스를 구축·개발할 수 있는 사업자는 누구든지 지원가능하며 5월16일까지 지원 접수후 평가를 통해 최종 과제를 선정해 12월까지 사업을 완료할 예정이다.
