KISA, 무상 CSAP 교육 실시…기업 클라우드 보안 돕는다

KISA(한국인터넷진흥원)가 클라우드 보안인증 준비사업자 및 인증유지기업을 대상으로 무상 CSAP(클라우드 보안인증) 교육을 실시한다고 4일 밝혔다.

CSAP는 민간 클라우드 서비스를 이용하는 공공기관의 보안 우려를 해소하고 국내 클라우드 서비스의 경쟁력 확보를 위해 기업 클라우드 서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도다.

KISA는 올해 교육을 CSAP 교육과 보안인증기준 해설 교육으로 구분해 운영한다. 오는 11일 제1차 CSAP 교육을 시작으로 총 16차에 걸쳐 교육을 실시한다.

교육과정은 △CSAP 교육 △인증기준해설I(SaaS간편·하등급) △인증기준해설II(SaaS표준) △인증기준해설III(IaaS하등급) 등 4종으로 이뤄져 있다.

교육은 온·오프라인을 병행해 실시한다. 별도 교육 신청 페이지를 통해 지난달 28일부터 선착순으로 교육생을 모집 중이다.

이익섭 KISA 디지털안전단장은 "클라우드 환경에서의 사고 대부분은 설정 오류 등 운영자의 실수로 발생하는 만큼 클라우드 서비스 보안은 기업 담당자의 역량이 매우 중요하다"며 "이번 교육을 통해 민간 클라우드 사업자의 보안 역량이 향상되길 기대한다"고 말했다.

이정현 기자 goronie@mt.co.kr