[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 클라우드서비스 보안인증 법령 및 인증절차 교육을 진행한다.
KISA는 과학기술정보통신부와 함께 클라우드 보안인증 준비사업자 및 인증유지기업 대상 ‘클라우드 보안인증(Cloud Security Assurance Program, CSAP) 교육을 실시한다고 4일 밝혔다.
클라우드서비스 보안인증은 기업 클라우드서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증 기준에 적합한지 인증하는 제도다. 해당 제도는 민간 클라우드서비스를 이용하는 공공가관의 보안 우려를 해소하고 국내 클라우드서비스의 경쟁력 확보를 위해 마련됐다.
KISA는 민간 클라우드 기업의 정보보호 인식 제고와 CSAP 인증기준에 맞는 보안체계 수립·운영을 위해 클라우드서비스 보안인증 교육을 무상으로 실시한다.
올해 교육은 클라우드 보안인증 제도 교육과 보안인증 기준 해설 교육으로 구분돼며 오는 11일 제1차 보안인증 제도 교육을 시작으로 총 16차에 걸쳐 실시될 예정이다.
교육과정은 △보안인증 제도 교육 △인증기준해설 I (SaaS간편·하등급) △인증기준해설 III(IaaS하등급) 등 4종으로 구성됐다.
이익섭 KISA 디지털안전단장은 “클라우드 환경에서의 사고 대부분은 설정 오류 등 운영자의 실수로 발생하는 만큼 클라우드 서비스 보안은 기업 담당자의 역량이 매우 중요하다”고 말했다.