그간 기업들이 공공 클라우드 시장에 진입하기 위해 받아야 했던 과학기술정보통신부(과기정통부)와 국가정보원(국정원)의 인증 절차가 국정원 단일 검증 체계로 일원화된다.
20일 정부는 이 같은 내용을 골자로 한 공공 클라우드 시장 진입 절차 개선 방안을 발표했다. 국정원 관계자는 지난 17일 서울 용산구 모처에서 열린 간담회에서 "기존 클라우드보안인증(CSAP)의 방대한 항목 중 공공 보안에 필수적인 요건을 중심으로 기준을 재구성할 계획"이라며 "상반기 신규 검증 제도 도입을 예고하고, 2027년 7월 통합 검증 체계를 본격 시행할 것"이라고 밝혔다.
그동안 클라우드 서비스 기업은 공공 시장에 진입하기 위해 CSAP을 취득한 후 국정원의 보안 검증을 별도로 거쳐야 했다. 업계에서는 이중 규제라는 지적이 이어져 왔다.
이에 따라 과기정통부의 인증 절차인 CSAP는 정보보호관리체계(ISMS)로 통합된다. 과기정통부는 "이번 정책은 CSAP을 폐지하는 것이 아니라 ISMS에 통합해 모듈화 방식으로 운영하는 것"이라며 "민간 대상은 자율 인증 제도로 전환할 계획"이라고 설명했다.
현행 국정원의 상·중·하 등급 체계도 향후 'CSO 등급'으로 개편된다. 국정원 관계자는 "이미 형성된 시장의 혼란을 최소화하기 위해 과기정통부와 정책 정합성을 맞춰 나갈 것"이라고 말했다.
한·미 통상 이슈와 관련해서는 선을 그었다. 외산 클라우드의 공공 시장 진입과 관련해 보안 기준 내 특정 국가를 배제하는 항목은 없다는 설명이다.
일각에서는 국정원 중심 체계로의 개편에 따른 독주 우려도 제기했다. 이에 대해 국정원은 민간 검증 심의위원회를 운영해 보완하겠다는 방침이다.
다만 새 제도가 시행되기 전인 2027년 7월 이전까지는 기존 이중 절차가 유지된다. 과기정통부 관계자는 "전환기까지는 현행 체계를 유지하며 국정원 검증을 받게 될 것"이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
