이번 사업은 정보의 외부 위탁 등 클라우드 서비스의 특성으로 인한 이용자의 정보보호 침해 우려를 해소하고 산업 활성화를 위해 2015년 9월 9일 발표된 ‘클라우드 서비스 활성화를 위한 정보보호 대책’의 일환으로 추진된다. 정보보호 대책은 안전한 클라우드(Safe Cloud) 구현을 위해 ▲클라우드 사업자 정보보호 수준 향상·대응체계 구축 ▲클라우드 이용자 정보보호 기반 구축 ▲클라우드 정보보호 전문기업 육성 등 3대 추진과제를 2019년까지 단계적으로 추진한다.

지원 사업은 ‘클라우드 서비스 환경에서의 보안기술 실증’ 분야와 ‘클라우드 기반 보안서비스 개발’ 분야로 구분돼 실시된다.

‘클라우드 보안기술 실증’ 분야는 클라우드 서비스 환경에서의 보안요구사항을 도출하고 보안기술 적용 및 안전성 검증을 추진한다. 특히, 정보처리의 제3자 위탁제한, 전산설비 구비의무 등 높은 수준의 보안요구로 클라우드 도입이 어려운 의료, 금융 분야 등을 중심으로 과제를 선정할 예정이다.

‘클라우드 기반 보안서비스 개발’ 분야는 클라우드 컴퓨팅 기술을 활용한 신규 보안서비스의 개발을 지원한다.

KISA는 사업수행에 필요한 비용을 매칭 펀드 형식으로 지원한다. 또한, 서비스 안전성 검증을 위한 컨설팅과 보안점검, 위협진단 등의 기술지원을 제공한다.

클라우드 서비스를 구축·개발할 수 있는 사업자는 누구든지 지원가능하며, 5월 16일까지 지원 접수 후, 평가를 통해 최종 과제를 선정하고 12월까지 사업을 완료할 예정이다.

자세한 사항은 KISA 홈페이지에서 확인할 수 있다. 또한 KISA는 5월 3일 11시 가락동 KISA 본원에서 사업 설명회를 개최한다.

이완석 KISA 인프라보호단장은 “이번 사업을 통해 진입장벽이 높았던 분야에 클라우드서비스 도입이 활성화되고, 기업과 기관들이 경제적으로 이용할 수 있는 우수한 클라우드 보안서비스들이 개발되기를 기대한다”고 말했다.