[정보보호]BSI, 국내에 클라우드컴퓨팅 인증제 도입 추진

글자 작게 글자 크게 인쇄하기

세계적 표준 제정기관인 BSI그룹(대표 하워드 커)은 오는 12일 서울 종로타워 21층에서 미국 클라우드 시큐리티 얼라이언스(CSA)와 공동으로 `클라우드컴퓨팅 보안 인증제도인 STAR Certification` 한국 도입을 위한 세미나를 개최한다고 밝혔다.

이번 행사에서는 지난 9월 25일 BSI와 CSA가 세계 최초로 공표한 ISO/IEC 27001(정보보호경영시스템) 표준 기반의 STAR 인증제가 소개된다. 국내 시행 계획도 제공된다.

포레스트리서치에 따르면 클라우드컴퓨팅은 2011년 410억달러에서 2020년 2410억달러로 급성장할 것으로 예상됐다. 하지만 IT 리더그룹의 48%는 여전히 클라우드컴퓨팅 리소스의 보안에 우려를 표하고 있다.

BSI와 CSA는 정보보호경영시스템을 클라우드컴퓨팅 정보보안 관리의 핵심 표준으로 규정, 클라우드 보안 관련 통제를 보다 구체화한 클라우드 통제 매트릭스(Cloud Control Matrix) 개발을 통해 STAR 인증제도를 마련했다.

성숙도에 따라 등급별 어워드를 제시하는 차별화된 STAR 인증제도는 CSA 클라우드 통제 매트릭스, 클라우드 서비스 역량 수준을 정량적으로 측정하는 특화된 기준을 제공한다.

한재훈 BSI코리아 대표는 “클라우드컴퓨팅 보안 인증제도 세미나로 국내 클라우드 서비스기업들이 보안에 대한 고객의 신뢰 및 완벽한 가시성을 확보할 수 있는 새로운 방법론을 경험할 수 있는 유익한 시간이 되길 기대한다”고 밝혔다.

김원석기자 stone201@etnews.com