정부, 클라우드 보안 등급제 '다시' 행정예고 나선 이유는

[이데일리 함정선 기자] 정부가 공공기관 클라우드 보안인증(CSAP) 등급제 도입과 관련한 고시 개정안에 대한 행정예고를 연장했다. 애초 18일 종료한 행정예고를 19일부터 30일까지 재 행정예고하며 업계 의견을 더 듣기로 한 것이다.

이번 고시 개정안으로 외국계 클라우드 사업자가 공공시장에 진출, 국내 기업이 고사할 수 있다는 우려가 지속하자 업계와 소통을 강화하는 한편, 개정안을 둔 갈등을 최소화하기 위한 전략으로 풀이된다.

과학기술정보통신부는 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 일부 개정안을 30일까지 재 행정예고한다고 19일 밝혔다. 업계 의견을 더 듣기 위해서라는 설명이다.

고시 개정안에 대한 행정예고를 연장했지만 ‘하 등급에 대한 실증 없이 우선 시행하는 기본적인 큰 틀은 예정대로 시행될 전망이다. 클라우드 서비스 제공사업자(CSP) 등이 요구해왔던 ’상·중·하‘ 등급의 보안인증 동시 진행 등 요구사항은 재 행정예고에도 수용되지 않을 가능성이 크기 때문이다.

클라우드 보안인증 등급제를 계획한 대로 시행하겠다는 입장에는 큰 변화가 없음에도 이처럼 과기정통부가 행정예고에 다시 나선 이유는 업계와 정치권 등에서 이번 등급제 도입이 성급하다는 지적이 계속해서 나오고 있기 때문이다.

지난 17일 윤영찬 의원(더불어민주당) 주최로 국회에서 열린 토론회에서도 전문가들은 클라우드 보안인증 등급제를 정부가 성급하게 도입하며 데이터 유출이나 국내 클라우드 산업 경쟁력 저하와 같은 문제가 나타날 수 있다는 점을 지적했다.

[이데일리 이미나 기자]

과기정통부가 국내 기업들을 모아 진행한 간담회에서도 데이터가 해외로 유출될 수 있다는 우려가 제기됐고, 정치권에서는 백업 데이터 유출에 대한 우려가 나오기도 했다.

이 때문에 과기정통부는 재 행정예고한 고시 개정안에는 그간 업계와 학계 등에서 우려했던 사안을 보완해 담았다.

클라우드 시스템뿐만 아니라 백업 시스템, 데이터와 인력의 물리적 위치를 국내 한정해야 한다는 내용을 담은 것이 대표적이다.

과기정통부는 30일까지 재 행정예고 기간을 통해 클라우드 보안인증 등급제가 국내 중소 SaaS(서비스형 소프트웨어) 기업들의 공공시장 진출을 통한 민간 클라우드 시장 활성화 등을 위한 것임을 보다 적극적으로 홍보할 전략이기도 하다.

아마존이나 마이크로소프트(MS)의 공공시장 진출보다 중소 SaaS의 공공시장 진출이나 경쟁을 통한 국내 산업 발전 등 혁신이나 성과가 더 클 것이라는 내용 역시 충분히 알리는 것도 목표다.

과기정통부 관계자는 “상·중·하 등급을 업계의 요구대로 동시 시행하려면 클라우드 민간 전환이 더 늦어지면서 막상 공공기관은 올해는 물론 내년에도 사업 발주를 내지 못하는 상황이 될 수도 있다”며 “시장이 조금이라도 빨리 열리고 경쟁을 통해 서비스를 혁신하는 긍정적인 면도 알려졌으면 한다”고 설명했다.