클라우드 서비스에서 발생되는 보안 문제로 인해 美 정부는 클라우드 컴퓨팅에 특화된 보안 평가기준을 제시하여 신뢰성을 높이고, 외부 전문 평가 대행기관을 선정하여 일관성 있는 보안 평가 및 인증 수행을 위해 FedRAMP라는 클라우드 보안인증체계 프로그램을 구축하였다. 본 고에서는 FedRAMP 기반의 보안 평가, 인증 및 사후 관리에 관한 전반적인 프로세스를 분석하고, 국내 관련 프로그램과의 비교 분석을 통해 국내 클라우드 컴퓨팅 관련 보안 평가 및 인증정책 수립을 위한 기반 연구결과를 제시하고자 한다.