실시간
뉴스

e비즈*솔루션

[IT클로즈업] 외산 클라우드에 CSAP ‘중등급’도 열린다?

[Ⓒ 픽사베이]
[Ⓒ 픽사베이]

[디지털데일리 권하영기자] 정부의 망분리 규제 완화 기조와 맞물려 외산 클라우드 서비스의 국내 공공 시장 진출이 확대될지 업계 안팎으로 관심이 커지고 있다.

과학기술정보통신부(이하 과기정통부) 송상훈 정보통신정책실장은 지난 17일 정보통신전략위원회 브리핑에서 클라우드보안인증(CSAP) 제도 개편과 관련한 질문에 대해 “정부는 망분리 규제 완화를 검토하고 있고, 이런 정부의 기준을 만족시킨다면 글로벌 기업도 (공공 시장에) 들어올 수 있다”고 말했다.

CSAP는 국내 공공기관 정보시스템에 클라우드 서비스를 공급하려면 반드시 충족해야 하는 보안 요건이다. 본래 철저한 망분리가 요구됐지만, 최근 규제 완화로 등급제(상·중·하)가 시행되면서 ‘하’등급에 한해선 논리적망분리(물리적망분리 없이 소프트웨어적으로 망분리 효과를 내는 것)가 허용됐다.

이로 인해, 주로 해외에 서버가 있어 국내에서 물리적망분리 조치가 어려웠던 외산 클라우드서비스제공사(CSP)들이 ‘하’등급에 해당하는 시스템에 클라우드 서비스를 제공하기 위해 CSAP 획득을 준비하고 있다. 이에 더해, ‘중’등급 이상에 대해서도 논리적망분리를 허용해달라는 요청을 거듭하고 있는 상황이다.

실제 이날 브리핑에서 과기정통부 장기철 인터넷진흥과장은 “외산 CSP가 ‘중’등급까지도 진입할 수 있게 고려할 것이냐”는 질문에 “CSAP 기준을 통과한다면 당연히 고려 대상이 될 수 있다”고 말했다. 이를 두고 정부가 사실상 ‘중’등급에도 논리적망분리를 허용하겠다는 뜻을 시사한 것 아니냐는 해석도 나왔다.

다만 송상훈 실장은 “CSAP ‘상중하’등급에 있어 글로벌 기업 진출을 정부가 명시적으로 된다 안된다 한 적은 없다”며 “원론적인 입장을 말한 것”이라고 첨언하면서 논란 여지를 최소화했다. CSAP 제도를 둘러싼 정부의 난감한 입장이 읽히는 대목이다.

송상훈 과학기술정보통신부 정보통신정책실장이 지난 17일 정보통신전략위원회 브리핑에서 발표하고 있다. [Ⓒ 디지털데일리]
송상훈 과학기술정보통신부 정보통신정책실장이 지난 17일 정보통신전략위원회 브리핑에서 발표하고 있다. [Ⓒ 디지털데일리]

실제 CSAP 제도 자체는 외산 기업에 대한 진입 규제를 두고 있지 않다. 하지만 그동안 망분리 규제로 인해 글로벌 빅테크들이 국내 공공 시장에 선뜻 진출하지 못했던 건 사실이다. 암참(AMCHAM·주한미국상공회의소) 등 미국 측에선 이를 두고 무역 장벽이 될 수 있다며 통상 문제를 제기한 것으로도 알려졌다.

그러나 한편에선 우리나라 공공 시스템들이 외산 클라우드에 종속돼선 안된다거나, 이미 국내 민간 클라우드 시장을 장악한 외산 CSP들이 공공 시장까지 장악한다면 국산 CSP는 설 자리를 잃는다는 등의 반대 목소리도 적지 않다. 당초 CSAP ‘하’등급에만 논리적망분리가 열린 것도, 이러한 여러 우려들이 고려된 결과로 풀이된다.

그럼에도 정부가 결국은 CSAP ‘중’등급에도 논리적망분리를 허용할 것이란 예상에 힘이 실리고 있다. 과기정통부는 18일 발표한 ‘제4차 클라우드 기본계획’에서 “CSAP 등급제를 점진적으로 개선하겠다”며 특히 “망분리 완화 등 국가 보안정책 변화를 종합적으로 고려해 CSAP 기준에 대한 추가 개정을 내년부터 검토하겠다”고 밝혔다.

현재 정부가 망분리 완화 정책을 분명히 하고 있고, 또 과기정통부와 별개로 국가정보원은 이미 새로운 사이버보안 체계인 ‘다층보안체계(MLS)’를 수립해 연내 확정할 예정이다. MLS는 CSAP보다 망분리 허용 범위가 넓을 것으로 예측되고 있다. 이런 가운데 CSAP 등급제의 점진적 개선이란 곧 망분리 완화를 확대하겠다는 뜻으로 해석된다.

과기정통부 관계자는 “망분리 완화는 내부망에 있는 공공시스템도 민간 클라우드를 이용할 수 있게 하는 것이란 점에서 클라우드 기업 입장에선 사업 기회가 넓어지는 것”이라며 “공공에 민간 클라우드를 확산하되 보안 수준을 어느 정도 담보하겠다는 정부의 전체적인 기조는 변함 없다”고 말했다.

디지털데일리 네이버 메인추가
x