[블록체인ICC] Security Co-Chain 출범식 그리고 클라우드

    기업 이야기 2020. 1. 8. 18:42

    오늘은 새로운 소식을 들고 왔습니다! 

     

     

    한계를 넘는 혁신, 함께하는 포용성장!

    대한민국 보안의 미래를 선도할 중앙대학교 LINC+ 사업단의

    [블록체인ICC] 산학협의체 Security Co-Chain 출범식 현장에 다녀왔습니다.

     

     

     

    이날 출범식은 '클라우드시대의 기술발전과 기업문화' 라는 주제로 진행되었습니다.

    시작 시간이 가까워지자, 사이버보안 관련 업계/학계의 구루(Guru) 분들이 속속들이 모이기 시작했습니다.

    먼저 자리하신 분들은 서로 인사를 나누고, 명함을 교환하며 자연스럽게 네트워킹 하는 시간으로 채워졌습니다.

     

     

     

     

    협력의 기본 취지는 교육부의 산학협력 정책의 기조에 맞게,  대학이 기업과의 협력을 통해 대학의 체질을 개선하고 학생이 실무역량과 창의성을 키우는데 초점을 맞추고 있다고 생각합니다. Security Co-Chain 도 그 목적과 취지에 따라 활동이 이어지겠지요? 

     

     

     

    산학시작에 앞서, 중앙대 산업보안학과 학과장님이 장항배 교수님께서 오늘 출범식, 자리의 의미를 밝혀주셨습니​다.

     

    강연 및 네트워킹의 시간은 아래 순서와 같이 이루어졌습니다.

    △ 미래사회와 보안문화

    △ 융합산업을 위한 클라우드 산업동향과 핵심기술

    △ 멀티클라우드 시대의 계정 접근관리

    △ Security Co-Chain 소개

    △ 보안협의체활동제안

    특히, 강연 세션은 금일 출범식 핵심 키워드라고 볼 수 있는 '클라우드' 에 관한 산업동향 및 핵심기술에 대해서 심도있게 고민해볼 수 있는 시간으로 마련됐습니다.

    클라우드 어플리케이션(SaaS), 클라우드 플랫폼(PaaS), 클라우드 인프라(IaaS) 등 클라우드 컴퓨팅의 종류도 다양한데요.

    저는 클라우드 정책과 관련된 부분이 눈이 갔습니다. 이유는, 4년 전(2015년 3월) 세계 최초로 클라우드법을 시행한 우리나라의 현재가 궁금해졌기 때문이었죠!

    ■ 클라우드컴퓨팅법은 뭐야?

    추진배경에는 세계적으로 ICT활용 패러다임이 정보시스템을 자체구축하는 방식에서 서비스 이용량에 따라 비용을 지불하는 클라우드 컴퓨팅으로 전환되고 있습니다.

    대한민국 정부도 클라우드컴퓨팅 이용 확산을 통해 비용절감 및 업무혁신을 유도하고, 취약한 국내 클라우드컴퓨팅 산업의 경쟁력을 높이기 위해 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'을 제정(2015년 3월)하고, '제1차 클라우드컴퓨팅 발전 기본계획(2016년~2018년)을 수립(2015년 11월) 하였습니다.

    또한 보안인증제 실시(2016년 4월), 공공기관 민간 클라우드 이용 가이드라인 마련(2016년 7월), 공공기관 선도 프로젝트 등을 통해 공공부문의 선제적인 클라우드컴퓨팅 도입을 지원하고 있으며, 산업단지 내 중소기업 이용 지원, 전문인력 양성 등을 통해 클라우드커뮾팅 산업 활성화에 역량을 집중하고 있습니다.

    특히 제5차 규제개혁장관회의(2016년 5월)에서는 클라우드컴퓨팅 분야 규제혁신 방안을 발표하였고, 이에 따라 금융, 의료, 교육 분야 등에서 클라우드컴퓨팅 이용을 저해하는 규제개선(2016년 7월~10월)이 이뤄졌습니다.

    그러나 국내 클라우드컴퓨팅 시작은 아직 초기단계로 정부의 정책적 노력에도 불구하고 클라우드컴퓨팅에 대한 인식 및 신뢰가 부족하고 일부 불명확한 규정과 해석차이로 도입에 어려움을 겪고 있는 등 클라우드컴퓨팅 도입이 저조한 실정이라고 해석되고 있습니다.

     


    ■ 클라우드컴퓨팅 서비스 관련 주요 법령

     

    ‧ (과학기술정보통신부) 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」, 「국가정보화 기본법」, 「소프트웨어산업 진흥법」

    · (방송통신위원회) 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」

    ‧ (행정안전부) 「전자정부법」, 「개인정보 보호법」, 「공공기록물 관리에 관한 법률」

    ‧ (기획재정부) 「국가를 당사자로 하는 계약에 관한 법률」

    ‧ (보건복지부) 「의료법 시행규칙」

    ‧ (조달청) 「전자조달의 이용 및 촉진에 관한 법률」

    ‧ (관세청) 「관세법 시행규칙」 등

     

     

    ■ 클라우드컴퓨팅 서비스 관련 지침&가이드

    ‧ (과학기술정보통신부) 「클라우드컴퓨팅서비스 정보보호에 관한 기준」, 「클라우드컴퓨팅서비스 품질·성능에 관한 기준」, 「신산업 분야 공공소프트웨어사업 대기업참여제도 운영지침」,「공인전자문서센터의 시설 및 장비 등에 관한 규정」

    ‧ (행정안전부) 「공공기관 민간 클라우드 이용 가이드라인」

    ‧ (금융위원회) 「전자금융감독규정」, 「금융회사의 정보처리 업무 위탁에 관한 규정」

    ‧ (보건복지부) 「전자의무기록의 관리․보존에 필요한 시설 및 장비에 관한 기준」

    ‧ (교육부) 「원격교육 설비 기준」

    ‧ (국토교통부) 「지능형 홈네트워크 설비 설치 기술기준」

    ‧ (국가정보원) 「국가‧공공기관 클라우드 컴퓨팅 보안 가이드라인」

    ‧ (금융보안원) 「금융권 클라우드 서비스 이용 가이드」 등