"한국 디지털 강국 되려면 CSAP 규제 완화해야"


정부, CSAP 제도 개편안 발표…보안인증 기준 차등화

[아이뉴스24 박진영 기자] 정부가 최근 규제개혁의 일환으로 클라우드보안인증(CSAP) 제도 개편을 발표했다. 디지털 경제 패권국가로 발돋움하기 위한 초연결 기술 집중 육성 방침의 일환이다.

정부가 최근 규제개혁의 일환으로 클라우드보안인증(CSAP) 제도 개편을 발표했다. [사진=픽사베이]
정부가 최근 규제개혁의 일환으로 클라우드보안인증(CSAP) 제도 개편을 발표했다. [사진=픽사베이]

현재 단일 구조의 CSAP를 데이터 민감도에 따라 상·중·하(가칭) 세 단계로 나눠 보안인증 기준을 차등화하기로 했다. 현재 적용 중인 CSAP 평가 기준을 완화해 보안 위험이 상대적으로 낮은 공개 데이터를 다루는 클라우드에 대해서는 부담을 줄이기로 한 것이다.

이번 개편으로 향후 클라우드 산업 발전에 미칠 긍정적인 효과에 대한 기대감이 있는 반면, 국내 클라우드 서비스 제공자(CSP)들의 반대 목소리도 높은 상황.

일각에서는 국내 CSP들이 개편안 반대 이유로 디지털주권 및 국가 안보를 내세우고 있으나, 7~8년간 독점적 지위를 누려온 이들이 해당 규제 완화로 글로벌 CSP와 경쟁해야 하는 상황에 놓이게 될 것에 대한 우려 때문이라는 분석이 나온다.

허신회 한양대학교 과학기술정책학과 겸임교수는 "CSAP 규제 완화는 국내 클라우드 경쟁력을 제고하고 한국이 디지털 강국으로 가기 위한 초석으로, 단순히 일부 국내 CSP 보호를 명목으로 재고를 할 사안은 아니다"면서 "클라우드인증제도 개편은 정부가 추진하는 디지털 경제 패권국가의 목표를 달성하기 위해 가장 필요한 개혁 중 하나다"고 조언했다.

특히, CSAP 규제로 인해 한국이 전반적인 디지털 인프라 및 국가 경쟁력 대비 클라우드를 통한 공공 부문 혁신에서 다소 뒤쳐졌다는 의견이 나온다. 국내 정부 및 기관은 현재 CSAP 제도 상 공공 부문에서 글로벌 클라우드 기반의 제품을 일절 사용하지 못하고 있는 상황. 이로인해 클라우드 컴퓨팅의 유연한 확장성과 효율성을 충분히 활용하지 못하고 있다는 것이다.

아울러 국내에서 현행 CSAP 제도를 유지하면, 전 세계적으로 통용되는 표준화된 디지털 기술을 구축 협력에 걸림돌이 될 수 있다.

전 세계적으로 디지털 기술 표준 문제는 싱가포르-호주 디지털경제협정(SADEA), 디지털경제동반자협정(DEPA), 인도-태평양 경제프레임워크(IPEF)를 포함한 디지털 무역 협정 체제에서 핵심적인 요소로 다루어지고 있다.

한국의 경우 2022년 5월 바이든 대통령과 윤석열 대통령의 정상회담을 통해 IPEF에 가입했으며, 이에 앞서 2021년 9월 DEPA 가입 신청서를 제출했다. CSAP 제도는 한국 고유의 기술적 규제에 기반하고 있어, 한국과 미국뿐만 아니라 회원국이 필요로 하는 공공 자원에 대한 중대한 비호환성 문제를 야기할 수 있다.

허신회 교수는 "정부가 야심 차게 추진 중인 디지털 강국으로 도약하기 위해서는 CSAP 규제 완화가 반드시 선행되어야 한다"면서 "근시안적인 안목으로 단순히 국내 일부 기업들의 이익을 보호한다면 광활한 글로벌 시장에서 소중한 기회를 잃게 되는 소탐대실의 결과를 낳게 될 것"이라고 말했다.

/박진영 기자(sunlight@inews24.com)







포토뉴스