클라우드컴퓨팅 발전 및 이용자 보호법 개정안, 보안인증 의무화로 정보유출 사고 예방

정부가 클라우드 서비스 제공자에 대한 보안 의무화를 추진한다. 디지털 전환이 확산되면서 클라우드 이용이 증가했지만, 제공자와 이용 기업 간 보안 책임이 불명확해 대규모 정보 유출 사고가 반복되고 있기 때문이다. 일정 규모 이상의 클라우드 제공자는 보안인증을 의무적으로 받아야 하며, 정보보호 최고책임자를 지정해 정기적인 감사를 실시해야 한다. 또한 원격 접속자와 협력사에 대한 접근 통제 강화와 정보 유출 방지 조치를 보안 기준에 명시한다. 이를 통해 민간 영역의 보안 수준을 공공 수준으로 끌어올리고 사고 대응 체계를 강화할 수 있을 것으로 기대된다.

이 요약은 AI가 생성한 것으로 법적 효력이 없습니다. 정확한 내용은 원문을 확인하세요.