4차 산업혁명 기술에 대응하기 위해 대용량의 데이터를 빠르게 처리할 수 있는 고성능 컴퓨팅 환경에 빠른 대처가 가능한 클라우드 컴퓨팅 기술이 각광받고 있다. 그러나, 클라우드 컴퓨팅 환경은 인프라 자원에 대해 위탁 형태로 운영되므로, 중요 정보에 대한 보안 위험 때문에 기업 및 기관들은 클라우드 컴퓨팅 환경으로의 이전을 고민하고 있다. 국내뿐만 아니라 세계 각 나라의 정부에서는 클라우드 보안에 대한 신뢰성을 보장하여 클라우드 서비스 이용을 활성화하기 위해 클라우드 보안 인증제도를 운영하고 있지만, 해당 제도는 클라우드 서비스 제공자에 한하여 보안 신뢰성을 입증할 수 있다는 제약이 있다. K-ISMS 인증제도는 정보보호 관리체계 인증으로서 정보통신망법에 따라 의무대상이 지정되며, 많은 기업과 기관들이 K-ISMS 인증을 받고 있다. 하지만 K-ISMS에는 클라우드 관련 인증 항목이 부족하여 클라우드 보안의 신뢰성을 보장하기에는 어려움이 있어 개선이 필요하다.
본 논문에서는 해외 클라우드 보안 인증제도 중 FedRAMP와 MTCS의 인증항목을 K-ISMS 인증항목과 비교하여 클라우드 보안 인증항목을 K-ISMS 인증항목에 추가 및 보완하여 개선안을 제시하였고, 개선한 항목을 통해 클라우드 서비스 보안 대한 신뢰성을 높여 클라우드 서비스 이용 활성화에 기여하기를 기대한다.