고진 "많은 정부 내부 업무 시스템을 CSAP '중' 등급으로"
by김현아 기자
2023.04.26 11:17:56
고진 디지털플랫폼정부위원장, 26일 조찬서 밝혀
클라우드 보안인증 등급제(CSAP) 개정으로 긴장한 국내 기업들
KT, 네이버, NHN, 카카오..'중' 등급 완화시 시장 커져
망분리 요건 완화 의지 밝혀..국정원과 실증 준비
행안부와 과기정통부서 각각 2~3개 시스템 내놔
[이데일리 김현아 기자]
KT클라우드, 네이버클라우드, NHN클라우드, 카카오엔터프라이즈 등 국내 클라우드서비스회사(CSP)들의 숙원이 풀릴까.
고진 디지털플랫폼정부위원회 위원장이 26일 열린 (사)동북아공동체ICT포럼 조찬 강연에서 “내부 업무망이 민간클라우드에서 망분리 요건이 완화된 상태로 많은 부분이 나갈 수 있어야 한다. 그래서 많은 정부 내부 업무 시스템을 클라우드 보안인증 등급제(CSAP) ‘중’등급으로 바꿔 나가려 한다”면서 “이를 위해 정부 내부 업무 중 어떤 시스템이 ‘중’등급으로 내려올 수 있는지 국가정보원과 실증 사업을 할 예정”이라고 말했다.
그는 “일단 행정안전부에서 2~3개, 과학기술정보통신부에서 2~3개를 내놨는데, 이 시스템을 민간 클라우드에 올리고 국정원과 실증해서 그 결과를 보고 ‘중’에 해당하는 시스템의 범위를 정하기로 했다”고 부연했다.
CSAP에서 등급의 범위가 중요한 이유는 정부가 인증체계를 5단계에서 3단계로 단순화하면서, 개인정보를 포함하지 않고 공개된 공공데이터를 운영하는 정부 시스템에 대해선 아마존웹서비스(AWS), MS 애저 같은 외국계 클라우드의 진입을 허용했기 때문이다.
즉, 기존에 있었던 물리적 망분리 의무를 없애고 논리적 망분리를 허용하면서 외국계 회사들도 공공 클라우드 시장 중 ‘하’ 등급에는 진출할 수 있게 됐다.
하지만, CSAP 완화는 토종 클라우드서비스회사들로선 글로벌 빅테크들에게 안방 시장을 내주는 결과도 초래했다.
이에 따라 정부가 비공개 업무 자료를 포함, 또는 운영하는 시스템을 대상으로 하는 ‘중’ 등급을 어떤 방향으로 개정할지 이목이 집중됐다.
이런 와중에 고진 위원장이 많은 업무 시스템을 ‘중’ 등급에 포함하겠다는 의지를 밝힌 것이다.
고 위원장은 “‘하’등급은 오픈된 개방 시스템이어서 망분리가 없고 외국 클라우드 업체들이 들어오는데 ‘중’등급이 문제”라면서 “(정부 내부 업무망이 민간 클라우드로 구현되려면) 민간 클라우드 사업자들은 자기 클라우드 안에서 완전히 분리된 정부의 프라이빗 클라우드를 하게 되는 셈인데, 이때 많은 비용이 발생한다”고 설명했다. 퍼블릭 용도의 프라이빗 클라우드인 셈인데, KT나 네이버 등이 이를 따로 구축하려는 순간 비용이 많이 든다는 의미다.
이에 따라 고진 위원장은 “(이런 점을 고려해)많은 정부 내부 업무 시스템을 CSAP ‘중’ 등급으로 하기 위한 실증을 준비하고 있다”면서 “행정업무망의 가상사설망(VPN) 실증 사업처럼, 저희는 무조건 밀어붙이는 게 아니라 실증부터 하려 한다”고 힘줘 말했다.