CSAP 개편 D-1… 정부, CSP 반발에도 ‘하 등급 우선 시행’

박수현 기자 2023. 1. 30. 16:36
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

클라우드보안인증(CSAP) 등급제 개편이 하루 앞으로 다가왔다.

정부는 당초 해당 개정안 행정예고 기한을 이달 18일까지로 정했다가 클라우드서비스제공사업자(CSP) 등 국내 클라우드 업계 일각이 외산 클라우드의 공공 시장 잠식 우려와 이례적 속행에 대한 답답함을 호소하자 날짜를 늦췄다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

이종호 과학기술정보통신부 장관이 지난해 12월 29일 오전 세종시 정부세종청사에서 열린 비상경제장관회의에서 디지털 플랫폼 발전방안에 대해 발언하고 있다. /뉴스1

클라우드보안인증(CSAP) 등급제 개편이 하루 앞으로 다가왔다. 정부는 당초 해당 개정안 행정예고 기한을 이달 18일까지로 정했다가 클라우드서비스제공사업자(CSP) 등 국내 클라우드 업계 일각이 외산 클라우드의 공공 시장 잠식 우려와 이례적 속행에 대한 답답함을 호소하자 날짜를 늦췄다. 다만 개정안은 기존 발표에서 큰 내용 변화 없이 오는 31일 공포될 전망이다.

30일 관련 업계에 따르면 과학기술정보통신부는 이날 CSAP 등급제 개편을 위한 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 개정안을 놓고 마지막으로 기업들의 의견을 듣는다. 그러나 국가기관 등 시스템을 중요도 기준으로 상·중·하로 구분하고, 이 가운데 하 등급을 우선 시행한다는 개정안 골자는 변하지 않은 것으로 전해졌다.

앞서 CSP사들은 CSAP 상·중·하 등급의 형평성 있는 진행이 필요하다고 목소리를 높였다. 상·중 등급은 실증을 거치면서 하 등급을 우선 시행하는 건 국내 기업에 대한 역차별이란 지적이다. 하 등급은 정부가 이번 개편을 통해 논리적 망 분리 조건을 적용, 외산 기업들의 공공 클라우드 시장 진입 장벽을 낮춰준 등급이다. 한 CSP사 관계자는 이에 대해 “아무리 현업에서 우려를 공유해도 정부는 (개정안) 원안을 그대로 유지할 것으로 보인다”고 아쉬움을 토로했다.

정부는 이 같은 CSP사들의 뜻을 일부 수렴, 클라우드 시스템 및 데이터의 물리적 위치를 국내로 한정하는 요건을 검증하기 위한 평가항목을 개정안에 추가할 방침이다. 암호화 보안 정책 수립 등도 구체적으로 명시한다. 과기정통부는 지난달 29일 CSAP 등급제 개편 강행 의지를 밝히면서 “하 등급 시스템에 대해서는 글로벌 경쟁 환경 조성과 보안성 측면을 고려하고, 상·중 등급 시스템에 대해서는 신규 시장을 창출해 국내 클라우드 산업 전반의 성장을 위해 노력할 것”이라고 설명했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?