-
초읽기 들어간 CSAP 등급제…K-클라우드, 경쟁력 높일까
클라우드 보안 인증(CSAP) 등급제 도입에 속도가 붙고 있다. 정부가 이를 위한 고시 개정안을 공포할 예정인 가운데 업계에서도 기대가 커지고 있다. 토종 서비스형 소프트웨어(SaaS) 기업의 공공 분야 진출뿐만 아니라 글로벌 시장에서의 경쟁력 제고도 가능하기 때문이다. 글로벌 기업과의 경쟁에서 우위를 점하게 된다면 ‘K-클라우드’의 위상도 높아질 것으로 보인다. 현행 CSAP 제도, ‘디지털 정부’에 걸림돌CSAP는 공공 기관에 클라우드 서비스를 제공하기 위해 의무적으로 획득해야 하는 인증이다. 데이터가 저장되는 서버의 물리적 망 분리가 현 제도의 핵심이다. 공공 기관 전용 서버를 한국에 설치하고 공공용 서버와 민간용 서버를 물리적으로 구분할 뿐만 아니라 한국 기준 암호화 기술을 사용해야 하는 등 국제 표준과 다르다.문제는 활용도다. CSAP 기준에 맞춰 만들어진 제품들은 설계 시스템이 글로벌 기준과 달라 글로벌 시장은 물론 CSAP의 요건을 적용받지 않는 한국의 민간업계에서도 통용되지 않는 부작용이 있다.공공 부문의 클라우드 활용도도 낮다. 특히 지난해 출범한 새 행정부가 ‘디지털 정부’를 표방하면서 각 부처도 디지털 전환에 속도를 내고 있는데 현행 CSAP 제도가 걸림돌로 꼽힌다. 업계에서도 그 원인으로 CSAP 제도를 지목하고 있다. 행정안전부는 2025년까지 디지털 전환 로드맵을 발표하고 모든 공공 자원을 클라우드 환경으로 이관할 계획이다. 국방·외교·법무·복지·일반 행정 등 중앙 정부 기관의 중요 정보는 행안부가 구축하고 운영하는 국가 클라우드(G-클라우드)센터를 활용하는 것으로 알려져 있다.국가 정보를 안전하게 저
2023.01.30 06:00:01
