CSAP 중·상등급 실증 1분기중 완료… 공공 클라우드 네이티브 전환 가속

아이클릭아트 자료사진

공공 클라우드 시장의 기준점이 될 CSAP(클라우드보안인증) 실증이 드디어 끝을 앞두고 있다. 공공 클라우드 네이티브 전환 정책을 뒷받침하는 동시에 국내 클라우드 업계에는 가뭄의 단비가 될 것으로 보인다.

14일 IT(정보기술) 업계에 따르면 과학기술정보통신부와 행정안전부 및 국가정보원 등이 함께 진행 중인 CSAP 중·상등급 실증사업과 관련 협의가 마무리 단계로 1분기 중 완료될 예정이다.

KISA(한국인터넷진흥원)가 주관하는 CSAP는 국가·공공기관에 제공되는 클라우드 서비스의 보안성을 검증하기 위해 마련된 제도다. 정부는 지난해 초 CSAP 등급제를 도입, 대상 시스템을 데이터 중요도에 따라 상·중·하 3단계로 자체 구분하는 형태로 변경했다. 논리적 망분리가 새롭게 허용된 하등급은 우선 시행됐으나 상·중등급의 경우 검증 필요성에 따라 시행에 앞서 실증사업이 추진됐다.

하지만 실증사업 결과에 따른 관계부처 협의가 해를 넘기면서 CSP(클라우드서비스제공사)들을 비롯한 국내 클라우드 업계의 애를 태웠다. 앞서 국정원 보안지침으로 분류기준은 마련됐지만, 실증결과를 바탕으로 등급제가 온전히 시행돼야 수요자인 부처·기관들이 도입·전환 대상 시스템별로 등급을 매겨 클라우드 사업을 펼칠 수 있기 때문이다.

특히 공공분야에서 절반가량을 차지할 것으로 추정되는 중등급 시스템에 대한 범위 명확화와 조속한 제도 시행 요구 목소리가 높았다. 이에 과기정통부는 등급제 시행 이전 CSAP를 획득한 경우 중등급 인증에 해당하는 것으로 인정되도록 하겠다는 방침을 밝힌 바 있다. 중등급의 경우 이번 실증사업 결과를 바탕으로 세부평가기준 등은 마련되지만 등급제 시행 전 CSAP에서 큰 폭의 변경사항은 없을 것으로 전해진다. CSAP 등급제가 실증절차를 마치고 본격적으로 시행되면 공공 클라우드 네이티브 전환에도 속도가 붙을 전망이다.

클라우드업계 한 관계자는 "마침내 본격적으로 공공시장이 열리는 시작점이 될 것으로 기대된다"면서 "등급제 전체 시행 이후 각 수요기관들의 자체 분류도 되도록 빠르게 이뤄지는 게 관건"이라고 말했다.팽동현기자