정부가 7년간 유지해온 클라우드 보안인증(CSAP) 제도를 새해 개편한다. 아마존웹서비스(AWS)를 비롯한 글로벌 클라우드 서비스 제공사(CSP)의 공공시장 진출이 가능해질 전망이다.
과학기술정보통신부는 '클라우드컴퓨팅서비스 보안인증에 관한 고시' 개정안을 행정예고하고 이달 18일까지 의견을 수렴한다. CSAP를 단일 인증에서 시스템 중요도에 따라 '상·중·하' 등급제로 변경하는 게 핵심이다.
이 중 '하' 등급은 논리적 망분리가 허용된다. 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템이 대상이다.
AWS, 마이크로소프트(MS) 애저, 구글 클라우드, 중국 알리바바, 텐센트 등이 '하' 인증을 통해 공공 클라우드 시장에 진출할 것으로 예상된다. AWS, MS 등은 그동안 CSAP 규제 완화가 필요하다고 목소리를 높여왔다.
국내 CSP는 글로벌 기업이 가격 경쟁력과 민간 시장에서 영향력을 앞세워 수년 내 공공시장 과반을 차지할 것이라고 우려했다.
CSAP 개편 논의는 현 정부의 규제개혁 기조와 맞물려 추진됐다. 과학기술정보통신부는 지난해 6월 '제2차 디지털 국정과제 연속 현장 간담회'에서 CSAP 완화를 공식화했다.
송혜영기자 hybrid@etnews.com
-
송혜영 기자기사 더보기