[2022 국감] 말 많은 CSAP 등급제 개편…"AWS‧MS 등 외국계 수혜"


박 차관 "특정 기업 염두에 둔 것 아니다…디지털플랫폼정부위와 상의"

[아이뉴스24 김혜경 기자] 클라우드 보안인증(CSAP) 등급제 개편을 둘러싼 논란이 이어지고 있는 가운데 아마존웹서비스(AWS), 마이크로소프트(MS) 등 외국 기업에 공공 클라우드 시장이 잠식당할 것이라는 우려가 제기됐다.

4일 과학기술정보통신부 세종청사에서 과학기술정보방송통신위원회 국정감사가 진행되고 있다. [사진=안세준 기자]

4일 열린 과학기술정보방송통신위원회(과방위) 국정감사에서 박찬대 의원(더불어민주당)은 "윤석열 정부 들어서면서 뜬금없이 CSAP 완화가 거론되고 있다"며 "최대 수혜자가 AWS와 MS, 구글, 오라클이 될 것이란 전망이 우세한 가운데 이들은 실제 공공시장 진출을 위해 노력하고 있는 상황"이라고 말했다.

박 의원은 "행정안전부와 과학기술정보통신부가 행정‧공공기관이 운영하는 1만여개 정보시스템을 클라우드로 전환하겠다고 발표한 이후 올해 3월까지만 해도 공공 클라우드 운영 참여기업은 CSAP 제도에 따라 인증을 받도록 정부 고시가 발표됐다"며 CSAP 개편 관련 부처 혹은 기관이 어딘지 질의했다.

앞서 지난 8월 과기정통부는 클라우드 시스템의 중요도 기준을 3등급으로 구분하고 등급별로 차등화된 보안인증 기준을 적용하겠다고 발표한 바 있다.

현재 단일 구조의 CSAP를 데이터 민감도에 따라 1‧2‧3등급으로 구분하고, 3등급에 대해서는 기존 물리적 망분리만 가능했지만 논리적 망분리를 허용하는 방향으로 개편하겠다는 내용이 골자다. 구체적으로 1등급은 국가안보와 수사 등과 관련된 민감 데이터 서비스, 2등급은 현재 CSAP 수준의 서비스, 3등급은 데이터 민감도가 낮은 대민 서비스로 나뉜다.

이번 개편을 둘러싼 입장은 첨예하게 갈린다. 산업발전에 미칠 긍정적인 효과에 대한 기대감이 있는 반면 반대의 목소리도 나온다. 특히 국내 CSP를 중심으로 국내 클라우드산업이 축소될 우려가 있다는 의견이 제기되고 있다.

이종호 과기정통부 장관은 "총리실과 주로 얘기가 있었다"며 "이번 정책은 보안인증을 완화한다는 내용은 아니고 클라우드 활성화를 위해 좀 더 정교하게 보안체계를 마련하는 형태로 이해하고 있다"고 답했다.

이에 박 의원은 "국내 클라우드 서비스의 80%를 외국계 기업이 지배하고 있다"며 "그동안 공공 부문에서는 CASP 인증 기준 때문에 외국계 기업이 들어오지 않았는데 이번에 그걸 풀어주겠다는 것"이라고 지적했다. 이어 "미국 상공회의소에서도 계속 제안하고 있다"며 "지난 5월 한미정상회담을 계기로 미국 측에서 공식 요청한 것이냐"고 물었다.

박윤규 과기정통부 2차관은 "그동안 공공기관의 민간 클라우드가 활성화되지 않고 있다는 업계 건의사항을 경청해 미국 등 선진국에서 하는 것처럼 데이터 중요도에 따른 보안 기준으로 바꿔 나가는 방향을 정한 것"이라며 "특정 외국기업을 염두에 둔 정책은 아니다"고 답했다.

박 차관은 "국내 클라우드 시장에는 서비스형 인프라(IaaS) 기업도 있지만 서비스형 소프트웨어(SaaS)를 통해 성장하는 소프트웨어 기업도 많다"며 "좀 더 면밀하게 살펴 국내 기업이 불이익을 보지 않도록 디지털플랫폼정부위원회와도 상의할 것"이라고 전했다.

이어 "상공회의소에서 지속적으로 문제를 제기하고 있는 부분은 인지하고 있지만 한미정상회담 당시 의제로 올라온 적은 없다"고 덧붙였다.

또 박 의원은 "핵심은 상대적으로 높은 보안 수준이 요구되지 않는 부문을 외국계 기업에 개방한다는 것"이라며 "3단계로 분류되는 대민서비스에 교육부 나이스 시스템 등도 포함되는 것이냐"고 물었다.

박 차관은 "홈페이지 게시판이나 물품 구매 사이트 등은 CSAP 하(下)등급으로도 분류할 수도 있겠지만 구체적으로 결정된 바는 없다"며 "아직까지 종합적인 검토가 필요한 상황이므로 일률적으로 언급하긴 어렵다"고 답했다.

윤영찬 의원(더불어민주당)도 "국내 업계의 요청이 있다고 했는데 독자적으로 서비스를 구축하고 있는 기업들은 반대하고 있다"며 "일부 의견을 전체 의견인 것처럼 언급하면 안 된다"고 꼬집었다.

윤 의원은 "지난 6월 한덕수 총리가 한 간담회에 참석해 해당 문제를 언급한 이후 과기정통부가 과제를 받았다"며 "CSAP 완화 관련 행안부, 국정원 등과도 합의가 되지 않은 상황이다. 왜 과기정통부가 일방적으로 총리 아젠다를 받아서 이끌고 가는지 의문"이라고 전했다.

이어 "사실상 해외 글로벌 사업자가 국내 클라우드 시장을 잠식하게 된다는 것이 결론 아니냐"며 "부처 간 협의가 되지도 않았는데 무리하게 끌고 가면 안 된다. 공공 클라우드 시장이 글로벌 사업자에 넘어가면 과기정통부가 책임질 것이냐"고 반문했다.

한편 지난달 28일 조승래 의원(더불어민주당)이 주최한 간담회에서 국내 클라우드 서비스 제공사(CSP) 등은 "아직은 글로벌기업과 경쟁할 수 있는 체력이 없는 상황"이라며 "클라우드 등 플랫폼 사업에서 후발 주자가 선발 주자를 따라잡기 위해선 정부 역할이 중요하다"고 강조한 바 있다.

이날 간담회에는 KT클라우드‧카카오엔터프라이즈‧NHN클라우드‧네이버클라우드를 비롯한 국내 클라우드 서비스 제공사(CSP)와 클라우드산업협회 등이 참석했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스