[아이뉴스24 서효빈 기자] 과학기술정보통신부와 국가정보원은 공공 클라우드 시장 진입 시 필요한 보안 검증 절차를 국정원 단일 체계로 일원화하는 정책을 공동 발표했다고 20일 밝혔다. 기존에는 클라우드 서비스 기업이 공공 시장에 진입하려면 과기정통부의 클라우드보안인증(CSAP)을 취득한 뒤 국정원의 별도 보안검증을 거쳐야 했다.
![과학기술정보통신부 로고. [사진=과학기술정보통신부]](https://image.inews24.com/v1/3cabea0e364659.jpg)
정부는 이중 절차를 해소하고 단일 검증체계를 도입하기로 했다. 기존 CSAP 인증 제품은 유효기간을 그대로 인정한다. 검증 항목도 클라우드 기술 특성에 맞게 개선해 보안 수준은 높이고 기업 부담은 줄일 계획이다. 관련 내용은 상반기 중 국가 클라우드컴퓨팅 보안가이드라인 개정을 통해 반영된다. 이후 1년 유예기간을 거쳐 2027년 하반기부터 시행한다.
신규 제도에는 민관 검증심의위원회를 도입한다. 위원회는 과기정통부 추천 인사와 관계기관, 산·학·연 전문가로 구성된다. 검증 결과의 공정성과 타당성을 평가한다. 기존 CSAP 평가기관의 전문성도 새 제도에 연계해 행정 연속성을 확보한다.
정부는 공공 영역 보안 검증을 국정원 기준으로 통합해 신뢰성을 높일 방침이다. 민간 영역은 정보보호 관리체계(ISMS)에 클라우드 자율 보안인증을 통합해 운영한다. 이를 통해 유사 보안 기준을 하나로 묶고 행정 절차 효율성을 높인다는 구상이다.
류제명 과기정통부 2차관은 "부처 간 칸막이를 허물어 기업이 보안 기준을 신속히 충족하도록 지원하겠다"고 말했다. 김창섭 국정원 3차장은 "이중 규제로 인한 기업 불편을 해소하고 공공 클라우드 보안 수준을 높이겠다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기