과기정통부·KISA·국정원, 실증 작업 중
연내 제도 개선안 마련 내년초 시행키로

[CWN 최준규 기자] 클라우드보안인증(CSAP) 등급제 가운데 '중·상' 등급 시행이 해를 넘길 것으로 보인다.

당초 중·상 등급은 관계부처 공동 실증·검증으로 세부 평가기준을 보완한 뒤 연내 시행하겠다고 한 바 있다.

업계에 따르면 과학기술정보통신부, 한국인터넷진흥원(KISA), 국가정보원 등은 CSAP 중·상 등급 실증을 진행 중이라고 14일 밝혔다.

CSAP 등급제는 획일적인 공공부문 클라우드 보안인증 체계를 상·중·하 등급으로 나눠 각기 다른 보안 규제를 하겠다는 것이 주요 골자다.

과기정통부는 KT클라우드 등 국내 클라우드서비스사업자(CSP)들이 참여해 '공공부문 클라우드 활용 선도과제 발굴 지원 사업' 내 내부 사업으로서 진행하고 있는데 민간 클라우드 서비스를 중·상 등급 공공 시스템에 적용할 수 있는지 확인·검증하는 과정이라고 밝혔다.

이에따라 정부는 연내 중·상 등급 시행을 위한 세부 제도안을 만들고 빠르면 내년 상반기 상·중·하 전 등급을 대상으로 CSAP 제도 시행을 전면화할 방침이다.

과기정통부 관계자는 "이번 등급 시행으로 사업자는 내년 초부터 신청할 수 있으며 실증은 현재 차질 없이 진행 중"이라고 말했다.

특히 하'등급은 보안 규제를 대폭 풀어줘 공공 클라우드 시장 확산의 마중물로 활용한다는 복안이다.

이와 반면 국내 클라우드 사업자들은 반발했다. 외산 사업자들에게 공공 문호를 개방하겠다는 것인데 이렇게 되면 국내 시장 생태계 안착에 찬물을 끼얹게 될 것이라고 우려하고 있다.

업계는 CSAP 등급제 시행 당시 상·중·하 등급 동시 시행을 줄기차게 요구해왔다.

업계 관계자는 "하등급을 외산 기업들이 신청한 것에 대한 업계 우려는 이들이 나아가 중·상 등급도 진입할 수 있도록 문을 열어 달라고 할 것이기 때문"이라고 제기했다.

최준규 기자 38junkyu@cwn.kr

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]