SBS Biz

정부가 클라우드 업계의 의견 수렴을 거쳐 발표하는 클라우드 보안인증(CSAP) 등급제 개정안이 당초 계획과 큰 차이가 없을 것이란 관측입니다.



오늘(30일) 클라우드 업계에 따르면 과학기술정보통신부는 이날까지 CSAP 등급제 도입을 위한 고시 개정안에 대해 업계 의견을 듣고 내일(31일) 공포할 예정입니다.

최종 개정안은 지난달 행정예고된 바와 같이 국가기관 등 시스템을 중요도 기준으로 상·중·하로 구분하고, 이 가운데 '하' 등급을 우선 시행한다는 골자는 변하지 않은 것으로 전해졌습니다.

국내 클라우드 업계는 '하' 등급을 우선 시행하는 것은 국내 클라우드 기업에 대한 역차별이라며 상·중·하 모든 등급에서 개정안의 시범, 실증을 동시 진행해야 한다고 요구했지만 최종안에는 반영되지 않을 것으로 보입니다.

대신 국내 클라우드 업체들이 대형 해외 업체에 공공시장을 잠식당할 수 있다며 지적한 '하' 등급의 '논리적 망 분리 허용' 방침을 보완해 개정안에 보안성 평가 항목이 추가될 예정입니다. 암호화 보안 정책을 수립하고, 백업 데이터의 물리적 위치를 국내로 한정하도록 구체적으로 명시한 내용 등입니다.



정부는 앞서 지난달 29일부터 지난 18일까지 CSAP 등급제에 대해 행정예고 기간을 뒀다가 한 차례 연장하며 이날까지 약 한 달간 업계 의견을 모았습니다.