"클라우드 보안 인증 개편시 외국계 잠식 우려"

과학기술정보통신부가 추진하고 있는 클라우드 보안인증(CSAP) 제도 개편이 외국계 기업의 독식을 가져올 수 있다는 우려가 제기됐습니다.

오늘(4일) 정부세종청사에서 열린 과기정통부 국정감사에서 박찬대 더불어민주당 의원은 “정부가 클라우드 보안인증 완화를 추진할 경우 최대 수혜자가 미국계 클라우드 기업인 아마존, 마이크로소프트(MS), 구글, 오라클이 될 것이란 전망이 우세하다”고 주장했습니다.

앞서 과기정통부는 지난 8월 한덕수 국무총리 주재로 열린 제5회 국정현안점검조정회의에서 정부 및 공공기관에 적용되는 CSAP 제도를 시스템 중요도 기준에 따라 3등급으로 구분하는 내용의 ‘정보보호 규제개선 상황 및 계획’을 발표했습니다.

그동안 외국계 기업의 경우 CSAP의 망분리 요건 등을 충족하지 못해 공공부문에 진출하지 못했지만, 개편 후 가장 낮은 등급에서는 외국계 기업이 진입할 수 있을 것으로 예상됩니다.

박윤규 과기정통부 2차관은 이에 대해 “그동안 획일적인 기준을 갖고 있었기 때문에 공공기관의 민간 클라우드가 활성화 안 된다는 업계 건의사항을 경청해 미국이나 선진국이 하는 것처럼 데이터의 중요도에 따른 보안 기준으로 바꿔 나가는 방향을 정한 것”이라며 “특정 외국계 기업을 염두에 둔 정책은 아니다”고 말했습니다.

그러나 박성중 국민의힘 의원은 “특정 외국업체를 밀어주기 위한 것 아니냐”고 재차 확인했고, 윤영찬 더불어민주당 의원은 “민간 클라우드 시장 82%를 글로벌 사업자들이 장악했고 그나마 남은 것이 공공시장인데, 여기서 국내 클라우드 사업자들이 영역을 늘리지 못하면 사실상 정보보안, 데이터 주권을 잃을 수 있다는 우려가 있다”고 지적했습니다.

서재희 기자 (seojh@kbs.co.kr)