과학기술정보통신부와 한국인터넷진흥원(KISA)은 클라우드 보안인증제 대상 분야에 ‘서비스형 데스크톱(DaaS)’을 추가하고 보안인증체계를 확정, 26일부터 심사인증에 적용한다고 25일 밝혔다.
DaaS는 데스크톱 구현에 필요한 운영체제(OS)를 비롯해 각종 업무용 애플리케이션(앱) 등을 클라우드 방식으로 빌려 쓰는 시스템이다. 정부에 보안 인증받은 DaaS가 도입되면 공무원들은 인터넷전용 PC를 따로 둘 필요가 없으며, 공공기관 보안요구사항이 적용된 안전한 인터넷용 가상 PC를 이용할 수 있게 된다.
과기정통부는 공공기관에 안전한 DaaS가 원활히 도입될 수 있도록 DaaS 분야 클라우드 서비스 보안인증체계를 국가정보원(국가사이버안전센터)과 사전협의했고, 기업 의견수렴을 거쳐 마련했다. 기존 서비스형 인프라(IaaS), 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS)에 DaaS를 추가한 것이다.
DaaS 인증항목은 110개로서 기본적으로 IaaS 인증 기준과 유사하다. 가상 PC 저장 데이터 초기화, 비인가 접속 단말 차단, 필수 보안 SW(백신, 망 연계 솔루션, 유해 사이트 차단 솔루션 등) 제공 등 DaaS 특화 항목이 추가된다. 기존 laaS 보안인증을 획득한 사업자는 추가 사항만 별도로 인증을 획득하면 되기 때문에 빠른 시간 내에 DaaS 인증을 획득할 수 있다.
한편 과기정통부와 한국인터넷진흥원은 26일 오후 3시부터 온라인을 통해 DaaS 보안인증의 주요 인증기준 안내를 위한 설명회를 개최한다. 설명회는 별도 사전등록 없이 참석할 수 있다. 한국인터넷진흥원 유튜브 채널, 네이버TV 등을 통해 진행될 예정이다. 참석하지 못하는 사업자를 위해 설명회 자료를 클라우드 보안인증제 홈페이지를 통해 공개할 예정이다.