"CSAP 개편, 업계 상황 고려 필요…기한 정하기보다 숙의해야"

심지혜 기자 2022. 11. 23. 18:44
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

기사내용 요약
조승래 의원 주최 세미나…전문가 '신중론' 한목소리
조 의원 "국내 산업 경쟁력 성장 의문…장기적 안목 필요"

[서울=뉴시스] 조승래 더불어민주당 의원 주최로 ‘카카오 먹통사태로본 클라우드와 IDC, 정부 역할과 한계’ 세미나가 열렸다. (사진=심지혜 기자) 2022.11.23 *재판매 및 DB 금지

[서울=뉴시스] 조승래 더불어민주당 의원 주최로 ‘카카오 먹통사태로본 클라우드와 IDC, 정부 역할과 한계’ 세미나가 열렸다. (사진=심지혜 기자) 2022.11.23 *재판매 및 DB 금지


[서울=뉴시스]심지혜 기자 = 정부의 '클라우드 보안등급제(CSAP)' 개편을 신중하게 접근해야 한다는 목소리가 잇따르고 있다. 특정 시기를 정하고 서두르기보다 관련 업계와의 충분한 논의를 거쳐 추진해야 한다는 주장이다. 글로벌 기업이 국내 민간 클라우드 시장을 장악한 상황에서 자칫 공공 시장까지 내줄 수 있는 계기가 될 수 있다는 우려에서다.

23일 조승래 더불어민주당 의원 주최로 열린 ‘카카오 먹통사태로 본 클라우드와 IDC, 정부 역할과 한계’ 세미나에서는 CSAP 개편에 대한 신중론에 공감대가 형성됐다.

정부는 단일 인증 체계인 CSAP를 공공기관 시스템 및 데이터 중요도에 따라 상, 중, 하 3등급으로 나누고 차등화된 보안인증 적용을 추진한다.

상대적으로 낮은 중요도의 데이터를 다루는 클라우드 서비스에는 인증 부담을 완화하고, 국내 클라우드 기업들이 다양한 혁신을 시도할 수 있게 공공부문에 시장을 열어줌으로써 클라우드 생태계를 활성화한다는 계획이다.

다만 이 경우 하 등급에선 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등과 같은 외산 클라우드 서비스의 국내 공공시장 진출 문턱을 낮추는 계기가 될 것이란 우려가 나온다. 하 등급에서는 물리적 망분리 조건이 완화돼 논리적 망분리 방식으로 국내에서 사업을 하는 해외 사업자에게 기회가 열리는 셈이다.

반면 국내 클라우드 업계는 이 같은 조치가 불합리하다고 반발한다. 그동안 공공시장 진출 기준에 맞춰 물리적 망분리에 투자를 해왔는데, 이번 개편이 해외 사업자의 무혈입성을 야기하는 계기가 될 수 있다고 본 것이다.

조 의원은 “글로벌에 개방하면 산업 생태계 자체는 성장하겠지만 국내 경쟁력이 같이 강화될지는 의문”이라며 “장기적 안목을 갖고 논의해야 한다”고 강조했다.

이어 “클라우드 산업은 이제 발걸음을 뗀 상황으로 우리나라 특징을 고려해 제도를 설계해야 우리 기업을 육성하면서 생태계도 제대로 만들어 갈 수 있을 것”이라며 “디지털 경제 생태계의 가치를 만들어 낼 수 있는지에 대한 근본적 고민을 거쳐 종합적으로 판단해야 한다”고 말했다.

손석우 건국대 겸임교수는 "아직 국내 클라우드 시장은 태동기 수준인데 민간 클라우드 시장은 AWS, MS 등 해외 클라우드 사업자가 90% 이상을 점유하고 있다"며 "이런 상황에서 CSAP를 완화하면 국내 민간 클라우드 시장의 잠식 현상이 공공 시장으로 확산되는 결과를 낳게될 것"이라고 지적했다.

손 교수는 "행정·공공기관이 클라우드를 사용하기 위해 필요한 최소한의 조건인 만큼 CSAP 완화가 정부 시스템 보안에 미칠 영향을 검토하는 것은 물론 이에 대한 정부 기관 내 합의가 필요하다"고 강조했다. 이어 "현재 CSAP 등급제 개편을 두고 과기정통부와 행안부, 국정원 등 의견차가 있는 데다 분류 기준에 대해서도 합의가 되지 않았다"고 덧붙였다.

양희동 이화여대 교수는 "CSAP 등급제와 관련해 국내 업계는 정부 예상보다 외국 업체가 깊게 들어올 수 있다고 보고 있다"며 "시작은 '하' 등급 수준이겠지만 '중' 기준과 맞물리는 부분이 있어 치고 들어올 수 있다"고 평가했다.

김민서 서울여자대 교수는 "공공 시장을 혁신하고 민간 클라우드 산업을 활성화한다는 취지는 좋지만 실제적으로 국내 민간 클라우드 업계에 어떻게 도움을 줄 수 있을지에 대한 방향성을 먼저 설정해야 한다"며 "우선순위가 목적과 일치하는지 면밀하게 검토해야 한다"고 주장했다.

박세용 클라우드산업협회 팀장은 "기존 정부 정책에 맞춰 투자한 국내 업계 입장에선 힘이 빠진다”며 “충분한 협의를 거쳐 진행해야 한다”고 호소했다.

김정삼 과기정통부 국장은 “등급제 논의 배경은 공공서비스 혁신과 국내 클라우드 경쟁력 강화에 있다. 공공도 민간의 도구를 활용해 업무 혁신을 이뤄야 좋은 서비스가 나올 것”이라며 “행정 내부는 민간 클라우드를 쓰지 말라는 금지 규정을 삭제했지만, 명시적 규정이 없으면 쉽게 넘어가기 어려워 이 근거를 만들기 위해 내놓은 게 클라우드 보안 인증제다. 과연 이를 하나의 등급으로만 가는 게 맞는지에 대한 논의가 필요하다”고 말했다.

이어 “쟁점이 다양하고 고려할 요소가 많아 충분한 논의를 위해 디지털플랫폼정부위원회에서 논의하기로 했다”며 “시기를 특정할 수 없지만 신중하게 논의가 진행되는 상황”이라고 덧붙였다.

☞공감언론 뉴시스 siming@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.