클라우드 보안 인증, 3단계 등급제로

시스템 중요도에 따라 보안기준 차등화
하위 등급엔 AWS 등 외국계 기업도 인증 가능해질 듯

(사진=이미지투데이)

[이데일리 김국배 기자] 공공 부문에 클라우드 서비스를 도입하기 위해 필요한 클라우드 보안 인증제가 ‘등급제’가 도입된다. 시스템 중요도에 따라 차등화된 보안 기준을 적용함으로써 민간 클라우드 이용을 확대하겠다는 취지다. 하위 등급의 경우 아마존웹서비스(AWS), 마이크로소프트 같은 글로벌 기업의 서비스 적용 가능성도 점쳐진다.

과학기술정보통신부는 18일 한덕수 국무총리 주제로 열린 제5회 국정현안점검회의에서 이런 내용이 담긴 보안 규제 개선안을 발표했다. 과기정통부는 획일적이던 보안 인증 체계를 3단계로 구분하기로 했다. 평가기준도 완화한다. 과기정통부 측은 “민감정보 등을 다루는 클라우드에 대해선 보안성을 높이고, 보안 위험이 상대적으로 낮은 공개 데이터를 다루는 클라우드는 부담을 완화하는 등 합리적으로 개선할 것”이라고 말했다.

특히 이번 규제 개선으로 제한적으로나마 외국계 기업들이 국내 공공기관에 클라우드 서비스를 제공할 수 있는 기회가 만들어질 것으로 보인다. 홍진배 과기정통부 정보보호네트워크정책관은 “세부 방안은 디지털플랫폼정부위원회, 관계부처 등과 협의해봐야 하지만, 하위 등급에 한해선 글로벌 기업도 인증을 받을 가능성이 생긴 것”이라고 말했다.

그간 클라우드 보안 인증을 받으려면 공공기관용 클라우드 서버를 별도로 분리해야 하는 등의 조건이 붙어 사실상 외국계 기업들은 인증을 받기 어려웠다. 외국계 기업의 클라우드 인프라 위에서 서비스형 소프트웨어(SaaS)를 제공하는 국내 중소 SaaS 기업들도 덩달아 길이 막혀 규제 개선을 호소했다. 다만 네이버(035420), KT(030200) 등 클라우드 인프라 회사들은 글로벌 기업과 직접 경쟁해야 하는 상황에 놓일 것으로 예상된다. 앞서 정부는 오는 2025년까지 총 8600억원을 투입해 모든 공공기관의 정보시스템을 클라우드 기반으로 전환하겠다고 발표한 바 있다.

이날 과기정통부는 국가 위성으로 촬영한 위성영상을 신속히 배포할 수 있도록 사전 보안처리가 필요한 위성영상 해상도 기준을 현행 4m에서 1.5m로 대폭 낮추는 등 위성영상 보안 규제도 개선한다고 밝혔다. 또 현재 보안인증(CC인증) 기준이 없는 신기술과 융·복합 보안 제품이 공공 시장에 빠르게 도입될 수 있도록 올해 4분기에는 ‘신속확인제’를 도입하기로 했다. 마찬가지로 보안인증 기준이 없어 공공기관이 도입하기 어려웠던 웨어러블캠 등 무선영상 전송장비에 대해 시험 인증 서비스를 시작한다. 오는 22일부터는 한국정보통신기술협회에서 보안인증 시험을 받으면 공공 부문 도입이 가능해진다.

김국배 (vermeer@edaily.co.kr)