서울여대 클라우드컴퓨팅연구센터는 24일 중소 규모 이하의 기업이나 개인이 클라우드 서비스를 도입할 때 고려해야 할 14개 필수 점검 항목을 발표했다.
이 연구센터 박춘식 교수는 “클라우드 서비스 도입은 회사나 기업에 많은 변화를 가져다 줄 것”이라며 “특히 중소규모 이하 기업은 클라우드 서비스로 인한 보안 문제를 미연에 방지하기 위해 도입 전 사전검토를 충분히 거쳐야 한다”고 말했다.
서울여대 클라우드컴퓨팅연구센터가 제시한 필수 점검 항목에는 중소 규모 기업이 클라우드 서비스 도입 과정에서 보안문제를 예방 또는 최소화할 수 있는 세부 주의사항이 담겼다.
클라우드 서비스 필수 점검 항목은 기업 준비사항에 대한 점검 항목 7가지와 사업자 선정에 대한 사용자 점검 항목 7가지 총 14개 항목으로 나뉜다.
기업 준비사항에는
△어떤 업무를 위해 어떤 범위까지 클라우드 서비스를 이용하려 하는지
△클라우드 서비스 이용 시 분실 파괴 등 경영상 영향은 없는지
△클라우드 서비스 백업 방안이 마련되어 있는지 등이다. 사용자 점검 사항으로는
△이용하려는 클라우드 서비스 사업자를 신뢰할 수 있는지
△클라우드 사업자의 정보보호 및 개인정보보호 정책이 공개돼 있고 보안 관련 국제인증 등을 획득했는지
△서비스 종료 후 안전하게 데이터를 소거하는지 등을 살펴야한다.
박춘식 센터장은 “센터가 제공하는 클라우드 서비스 도입 시 체크리스트는 가장 기본적인 사항들로 개별 기업 사정에 따라 추가적인 내용은 전문가, 전문기관 등을 통한 확인 작업을 거치는 것이 좋다”고 강조했다.
클라우드 서비스 도입시 체크리스트
<자료: 서울여대 클라우드컴퓨팅 연구센터>