논문검색
HOME 논문및학회지 논문검색
정보화연구, Vol.21 no.2 (2024)
pp.95~108
클라우드 보안인증제도의 주요 쟁점 및 개선 방안 연구
이 연구는 클라우드 컴퓨팅 환경의 급속한 발전과 이에 따른 보안 위협에 주목하여, 현재 대한 민국의 클라우드 보안인증제도(CSAP)를 미국의 FedRAMP, 유럽연합의 EUCS 제도와 비교 분석하 고, 그 한계를 진단함으로써 개선 방안을 모색한다. 주요 내용은 공공부문을 포함한 산업 전반의 민간 클라우드 서비스 활용 확대와 클라우드 서비스 제공자의 보안인증 획득 과정에서 나타난 장애요인에 초점을 맞추고, 클라우드 보안인증 활성화와 정보보호 체계 강화를 위한 구체적인 제안을 포함한다. 제안된 개선 방안에는 중복인증 부담 완화, 암호화 알고리즘 요건의 유연화, 산업군별 보안 요구사항 관리, 보안인증기준의 상세화, 공유 책임 모델의 명확화 및 사후관리 체계 개선 등이 포함된다. 이러 한 제안들은 CSAP의 실용성 및 보안성을 향상시키고, 국내 클라우드 산업의 글로벌 경쟁력 강화 및 사용자의 보안 신뢰도 제고에 기여할 것으로 기대된다.
A Study on Key Issues and Improvement Strategies of Korea Cloud Security Assurance Program
This study examines the rapid development of cloud computing and related security threats, specifically assessing the Korea Cloud Security Assurance Program (CSAP) by comparing it with the US's FedRAMP and the EU's EUCS to identify improvement areas. It focuses on the challenges Cloud Service Providers face in obtaining security certification and proposes enhancements to activate cloud security certification and bolster the information protection system. Recommendations include reducing the burden of duplicate certifications, increasing flexibility in encryption algorithm requirements, management of security requirements by industry sector, refining security certification standards, clarifying shared responsibilities, and improving post-management systems. These measures aim to enhance CSAP's effectiveness, boost the domestic cloud industry's global competitiveness, and strengthen user confidence in security.