정부, 클라우드 보안 등급제 '다시' 행정예고 나선 이유는

공공기관 클라우드 보안인증 등급제 도입 앞두고
18일 끝난 고시안 30일까지 추가 행정예고
업계 의견 추가 수렴…서두른다 지적에 소통·홍보도 강화
  • 등록 2023-01-20 오전 11:25:10

    수정 2023-01-20 오전 11:25:10

[이데일리 함정선 기자] 정부가 공공기관 클라우드 보안인증(CSAP) 등급제 도입과 관련한 고시 개정안에 대한 행정예고를 연장했다. 애초 18일 종료한 행정예고를 19일부터 30일까지 재 행정예고하며 업계 의견을 더 듣기로 한 것이다.

이번 고시 개정안으로 외국계 클라우드 사업자가 공공시장에 진출, 국내 기업이 고사할 수 있다는 우려가 지속하자 업계와 소통을 강화하는 한편, 개정안을 둔 갈등을 최소화하기 위한 전략으로 풀이된다.

과학기술정보통신부는 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 일부 개정안을 30일까지 재 행정예고한다고 19일 밝혔다. 업계 의견을 더 듣기 위해서라는 설명이다.

고시 개정안에 대한 행정예고를 연장했지만 ‘하 등급에 대한 실증 없이 우선 시행하는 기본적인 큰 틀은 예정대로 시행될 전망이다. 클라우드 서비스 제공사업자(CSP) 등이 요구해왔던 ’상·중·하‘ 등급의 보안인증 동시 진행 등 요구사항은 재 행정예고에도 수용되지 않을 가능성이 크기 때문이다.

클라우드 보안인증 등급제를 계획한 대로 시행하겠다는 입장에는 큰 변화가 없음에도 이처럼 과기정통부가 행정예고에 다시 나선 이유는 업계와 정치권 등에서 이번 등급제 도입이 성급하다는 지적이 계속해서 나오고 있기 때문이다.

지난 17일 윤영찬 의원(더불어민주당) 주최로 국회에서 열린 토론회에서도 전문가들은 클라우드 보안인증 등급제를 정부가 성급하게 도입하며 데이터 유출이나 국내 클라우드 산업 경쟁력 저하와 같은 문제가 나타날 수 있다는 점을 지적했다.

[이데일리 이미나 기자]
과기정통부가 국내 기업들을 모아 진행한 간담회에서도 데이터가 해외로 유출될 수 있다는 우려가 제기됐고, 정치권에서는 백업 데이터 유출에 대한 우려가 나오기도 했다.

이 때문에 과기정통부는 재 행정예고한 고시 개정안에는 그간 업계와 학계 등에서 우려했던 사안을 보완해 담았다.

클라우드 시스템뿐만 아니라 백업 시스템, 데이터와 인력의 물리적 위치를 국내 한정해야 한다는 내용을 담은 것이 대표적이다.

과기정통부는 30일까지 재 행정예고 기간을 통해 클라우드 보안인증 등급제가 국내 중소 SaaS(서비스형 소프트웨어) 기업들의 공공시장 진출을 통한 민간 클라우드 시장 활성화 등을 위한 것임을 보다 적극적으로 홍보할 전략이기도 하다.

아마존이나 마이크로소프트(MS)의 공공시장 진출보다 중소 SaaS의 공공시장 진출이나 경쟁을 통한 국내 산업 발전 등 혁신이나 성과가 더 클 것이라는 내용 역시 충분히 알리는 것도 목표다.

과기정통부 관계자는 “상·중·하 등급을 업계의 요구대로 동시 시행하려면 클라우드 민간 전환이 더 늦어지면서 막상 공공기관은 올해는 물론 내년에도 사업 발주를 내지 못하는 상황이 될 수도 있다”며 “시장이 조금이라도 빨리 열리고 경쟁을 통해 서비스를 혁신하는 긍정적인 면도 알려졌으면 한다”고 설명했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 시선집중 ♡.♡
  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved