한국클라우드산업협회가 클라우드 보안인증제(CSAP) 개정안 시행에 있어 상·중·하 등급 동시 진행을 촉구했다.
과학기술정보통신부는 '클라우드컴퓨팅서비스 보안인증에 관한 고시' 개정안을 18일까지 행정예고하고 1월 중 공포한다. 하 등급 시스템에 대한 클라우드 보안인증은 고시 공포 이후 시행하고, 상·중 등급 시스템은 연내 시행할 예정이다.
한국클라우드산업협회는 5일 “클라우드 보안인증 등급제 관련 상·중 등급은 시범·실증을 거친뒤 시행하고 하 등급은 우선 시행하는 부분은 역차별”이라며 “상·중·하 등급의 시범·실증을 동시 진행해주길 요청한다”고 강조했다.
협회는 “하 등급에 국내기업도 참여할 수 있는 만큼 신규 사업자를 위해서라도 하 등급에 대한 시범·실증 사업이 필요하다”며 “오는 9월부터 상·중·하 등급 동시 진행을 요청한다”고 밝혔다.
이어 “보안 등급 완화는 사업자격이 아닌 최소한 보안 요건을 갖춰야 공공에 서비스를 제공할 수 있는 부분”이라며 “축소 또는 완화가 되기 때문에 개인정보를 포함하지 않더라도 하 등급에 대한 시범·실증 사업이 필요하다”고 역설했다.
하 등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템, 중 등급은 비공개 업무자료를 포함하거나 운영하는 시스템이다. 상 등급은 민감정보를 포함하거나 행정 내부업무 운영 시스템으로 분류한다. 하 등급은 논리적 망분리를 허용해 미국·중국 등 해외 클라우드 기업의 진출이 가능하다.
협회는 정부가 상·중·하 등급 전체 시장대비 비율을 밝혀야 한다고 촉구했다. 특히 하 등급에서 논리적 분리를 허용하는 만큼 전체 시장 대비 하 등급에 대한 비중이 공개돼야 한다고 주장했다.
이와 함께 협회는 △관리적 보호조치 △물리적 보호조치 △기술적 보호조치 △국가기관등이 이용하는 클라우드컴퓨팅서비스 보호조치 등에 대해서도 검토 후 의견을 제출할 방침이다.
권혜미기자 hyeming@etnews.com
