“정보보호ㆍ소프트웨어 인증제도 개선방안(과기정통부, 2024.4.25.)”에 따른 멀티클라우드 평가 방식 변경사항을 안내드립니다.
2024년 6월 7일
한국인터넷진흥원
□ 변경 사항
○ 인증 받은 SaaS서비스를 동일 구성ㆍ환경으로 다른 IaaS에 추가 구축하는 경우, 주요 변경사항 등에 대하여 서면으로 점검
- 인증 비용 : (기존) 유료 → (변경) 무료
□ 신청서류
○ 멀티클라우드 신청 공문 1부
○ 보안인증서 변경 신청서 1부
○ 보안인증서 재발급 신청서 1부
○ 클라우드 보안인증 멀티클라우드 신청서 1부
○ 클라우드 보안인증 멀티클라우드 현황보고서 1부
○ 클라우드컴퓨팅서비스 보안운영 명세서 1부
○ 클라우드컴퓨팅서비스 보안인증 자산관리대장 최신본 1부
○ 클라우드 보안인증 취약점 자체점검 명세서 1부
○ 추가 구축한 SaaS 서비스가 이용 중인 IaaS* 계약서 1부
* 보안인증을 받은 IaaS 사업자가 제공하는 가상환경 위에 클라우드 시스템을 구축하여야 함
□ 수행 절차
○ 신청기업은 추가 구축한 서비스 구성ㆍ환경에 대해 신청서류를 작성하여 공문으로 제출
- 추가 구축된 서비스는 기존에 인증받은 서비스와 동일한 구성ㆍ환경이어야 하며, 기업에서 제출한 자료를 기반으로 동일 서비스 여부 및 보안인증기준 적합 유무 판단
- 서면 점검 결과 및 인증위원회 심의에 따라 인증범위 포함 여부 결정
□ 적용 대상
○ ’24년 6월 7일 이후 멀티클라우드 인증을 신청하는 서비스
□ 유의사항
○ 동일 구성ㆍ환경의 멀티 클라우드를 운영하는 SaaS서비스이므로, 하나의 인증서 내에서 인증범위가 추가된 것으로 관리
- IaaS별로 서비스명 또는 인증서를 별도 관리하려는 경우, 별개의 서비스로 판단되어 개별 관리 대상이 됨
○ 서면 점검 및 인증위원회 안건 상정 등을 위해 필요 시, 제출 자료에 대한 보완 요청 및 추가 증빙자료 제출 등을 요청할 수 있음
○ 멀티클라우드 신청을 통해 인증 범위 및 인증서를 변경한 SaaS 서비스는 차년도 (가칭)샘플링 현장 점검 수행 대상이 됨
□ 문의처
○ 한국인터넷진흥원 클라우드인증팀
- 이메일 : cloud@kisa.or.kr