「전자정부법」제54조의2 및 행정안전부 고시 제2024-63호를 바탕으로 한 실무 가이드
공공기관에서 클라우드 서비스를 도입할 때 “어디서부터 점검해야 할지 모르겠다”는 고민, 많이들 하시죠?
행정안전부의 「행정기관·공공기관 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 고시」를 바탕으로, 실무자가 놓치기 쉬운 핵심 포인트 7가지를 정리했습니다. 공공기관 예산 편성을 앞두거나 진행 중이라면 꼭 이 글을 꼼꼼히 확인해 보세요.
✅ 1. 클라우드 보안 인증(CSAP) 확인
클라우드 도입의 첫 단계는 CSAP 인증 여부 확인입니다.
- 체크포인트
- CSAP 인증 여부 확인
- 기관 보안등급별 맞춘 서비스 선택
- 보안 등급별 요구사항 충족 여부 검토
- 왜 중요할까요? CSAP 인증이 없는 서비스를 도입하면 국가정보원 협의 등 추가 절차로 인해 도입 일정이 지연되고 행정 부담이 증가할 수 있습니다. 또한 감사 대비와 보안 사고 발생 시 책임 소재를 명확히 하기 위해서도 필수적인 절차입니다.
국내 유일 클라우드 스토리지 CSAP 인증, 클라우다이크
함께 보면 좋아요:
2. 안전성 검토 항목 준수
공공기관 클라우드 도입 시 반드시 확인해야 하는 안전성 항목입니다.
- 체크포인트
- 인프라: 24시간 관제, 장애 대응, 재난·재해 복구 체계
- 서비스 운영: 실시간 모니터링, 비상연락망, 백업·복구 계획
- 시설 운영: 데이터센터 보안 인증(ISMS, ISO27001 등), 출입통제, 전력 안정성
- 왜 중요할까요? 공공기관은 ‘행정안전부 고시’에 따른 안전성 검토 항목을 반드시 충족해야 합니다. 항목이 많고 복잡하기 때문에 누락되기 쉽고, 하나라도 빠지면 감사나 보안 점검에서 문제가 될 수 있습니다. ****
3. 계약 방법 및 표준계약서 활용
법적 리스크를 줄이는 계약 절차를 준비하세요.
- 체크포인트
- 경쟁입찰 원칙, 필요 시 카탈로그·수의계약 활용
- 장기 프로젝트 시 장기계속계약 고려
- 표준계약서와 SLA(서비스수준협약) 반드시 포함
- 왜 중요할까요? 표준계약서를 사용하지 않거나 SLA를 누락하면 서비스 품질 관리가 어렵고, 계약 종료 시 데이터 이관 문제로 이어질 수 있습니다. 초기 계약 단계에서 꼼꼼한 조항 검토가 필수입니다.
4. 저장정보 보호 및 관리 체계
기관 데이터 보안의 핵심, 저장·전송·삭제까지 안전하게 관리하세요.
- 체크포인트
- 저장·전송 암호화(AES256)
- 사용자별 세분화된 접근 권한
- 데이터 반환·파기 시 절차 및 증빙 확보
- 왜 중요할까요? 모든 데이터는 암호화된 경로로 전송·저장되어야 하며, 파기 과정까지 명확하게 증명할 수 있어야 합니다. 미흡한 보안 체계는 개인정보 유출 사고와 직결됩니다.
5. 서비스 연속성 확보 방안
“설마 중단되겠어?”를 대비해야 합니다.
- 체크포인트
- 재해복구 서비스와 백업 계획 수립
- 대체 서비스 사전 검토
- 서비스 제공자 정책 변경 대비책 마련
- 왜 중요할까요? 글로벌 대형 클라우드 서비스에서도 정책 변경이나 장애는 언제든 발생할 수 있습니다. 사전에 Plan B를 마련해 두는 것이 안전합니다.
6. 운영실태 점검 준비
정기 점검에서 당황하지 않으려면 평소 준비가 필요합니다.
- 체크포인트
- 국가정보보안기본지침 준수 여부
- 법령 및 규정 이행 점검
- 안전성 검토 항목 운영 실태 확인
- 왜 중요할까요? 관련 증빙 자료와 문서를 평소에 체계적으로 관리해야 감사나 점검 시 누락을 방지할 수 있습니다.
7. 이용정보 등록 및 관리
법적 의무사항을 자동화로 놓치지 않게 하세요.
- 체크포인트
- 계약 후 30일 이내 범정부시스템 등록
- 업무·계약·서비스 세부 정보 입력
- 변경사항 즉시 업데이트
- 왜 중요할까요? 등록 절차를 놓치면 법적 제재로 이어질 수 있습니다. 변경사항은 실시간으로 관리하고 시스템 연계를 통해 인적 오류를 최소화해야 합니다.
클라우다이크, 공공기관 클라우드 체크리스트 완벽 충족
공공기관에서 요구하는 복잡한 클라우드 도입 요건을 클라우다이크 하나로 충족할 수 있습니다. 도입 검토부터 계약, 운영, 보안, 점검 대응까지 실무자의 부담을 최소화하도록 설계되었습니다.
| 체크리스트 번호 | 항목 | 체크박스 | 클라우다이크 제공 기능 |
|---|---|---|---|
| 1 | CSAP 인증 확인 | ✔️ | 국내 유일 클라우드 스토리지 CSAP 인증 획득 |
| 2 | 안전성 검토 항목 준수 | ✔️ | 별표2 항목 100% 충족, 대시보드 기반 모니터링·관제·백업·재해복구 지원 |
| 3 | 계약 방법 및 표준계약서 활용 | ✔️ | 행정안전부 표준계약서·SLA 기본 제공, 종료·이관 절차 명확화 |
| 4 | 저장정보 보호 및 관리 체계 구축 | ✔️ | AES256 암호화, 역할별 세분화 권한, 1년 이상 접근로그 보관, 파기 증빙 자동화 |
| 5 | 서비스 연속성 확보 방안 | ✔️ | 다중 리전 페일오버·자동 백업·실시간 동기화·다중 접속 경로 지원 |
| 6 | 운영실태 점검 준비 | ✔️ | 점검 증빙 자료(로그, 설정 내역) 다운로드 및 보관 기능, 요청 시 자료 제공 |
| 7 | 이용정보 등록 및 관리 자동화 | ✔️ | 범정부시스템 연계 API, 계약·정보 자동 등록·업데이트 기능 지원 |
클라우드 도입, 보안과 편의성 모두 잡으려면
공공기관의 클라우드 전환은 단순한 기술 도입이 아니라 기관의 데이터 안전과 신뢰를 결정짓는 핵심 과제입니다. CSAP 인증, 안전성 검토, 계약 절차, 운영실태 점검 등 모든 단계가 복잡하고 까다롭지만, 그만큼 보안 사고와 행정 리스크를 예방하는 중요한 장치이기도 하죠.
하지만 매번 수십 개 항목을 직접 확인하고 대응하기엔 인력과 시간이 부족한 것이 현실입니다. 클라우다이크는 공공기관 요구사항을 사전에 모두 충족한 안전한 클라우드 스토리지 서비스로, 실무자의 부담을 최소화하면서도 최고의 보안 환경을 제공합니다.
15일 무료 체험으로 직접 확인하세요.
다양한 공공기관에서 이미 클라우다이크를 사용하고 있어요. (아래 기업 이미지)
