[이슈플러스]새로운 보안 체계 속 공공 클라우드 시장 요동…국내 사업자 설자리 잃나 > IT News

본문 바로가기

사이트 내 전체검색

뒤로가기 IT News

[이슈플러스]새로운 보안 체계 속 공공 클라우드 시장 요동…국내 사업자 설자리 잃나

페이지 정보

작성자 ldskorea 작성일 24-09-12 11:07 조회 1,012 댓글 0

본문

[이슈플러스]새로운 보안 체계 속 공공 클라우드 시장 요동…국내 사업자 설자리 잃나

 

 

news-p.v1.20240911.d9d46520020441a181ff998dc378b83c_P2.jpg

 

 

 정부가 새로운 보안 체계를 마련함에 따라 공공 클라우드 시장이 당분간 요동칠 전망이다.

국가정보원이 제시하는 보안 요건만 충족하면 글로벌 사업자도 주요 공공 사업에 참여할 가능성이 높아졌다.

과학기술정보통신부가 운영하는 클라우드보안인증(CSAP) 등 기존 클라우드 보안인증 체계가 향후 공공에 어떻게 적용될지에 따라 업계 사업 환경도 달라질 것으로 보인다.

국정원이 11일 다층보안체계(MLS) 적용 계획을 공개한 가운데 클라우드 국내 클라우드 업계는 정부 향후 방향에 촉각을 곤두세우고 있다.

◇공공 클라우드 시장, 외국계 기업에 완전 개방되나

국내 클라우드 서비스 제공사(CSP)는 현 정부 계획대로면 사실상 외국계 기업에 공공 시장이 완전 열릴 것으로 예상한다.

국정원이 이날 발표한 계획을 보면 앞으로 업무 정보 중요도에 따라 정보시스템이 '기밀(C·Classified)', '민감(S·Sensitive)', '공개(O·Open)' 세 등급으로 분류된다. 등급별 차등적 보안통제가 이뤄진다.

국정원은 앞서 지난주 금요일(6일) 국내 CSP 3사(KT클라우드, 네이버클라우드, NHN클라우드), 외국계 CSP 3사(AWS, MS, 구글클라우드)와 함께 사전 정보 공유 차원 간담회를 진행했다.

이 자리에서 국정원은 S와 O 등급에 한해 민간 클라우드 이용이 가능할 것임을 공유했다.

기존 과기정통부 보안체계에 따르면 공공 클라우드는 상·중·하 등급으로 나뉘었었다. 이 기준에 따르면 외국계 CSP는 하 등급에 한해서만 사업 참여가 가능했다. 하 등급만 논리적 망분리를 허용했기 때문이다.

그런데 국정원 이번 발표에 따르면 중등급에 해당하는 'S'에서도 국정원이 제안하는 보안요건만 갖추면 외국계 기업도 참여가 가능할 수 있는 것이다.

국내 한 CSP 임원은 “현 계획대로면 사실상 공공 민간 클라우드 시장은 외국계 기업에게도 완전히 열린것과 다름없다”면서 “다만 S 등급의 구체적 보안 요건이 무엇인지 공개되지 않았기 때문에 좀 더 지켜볼 여지는 있다”고 말했다.

또 다른 CSP 임원은 “국내 CSP마다 수 천억원씩 투자해 공공 클라우드 시장이 열리기만 기다렸고 이제 공공 사업이 하나둘 나오는 시점”이라면서 “이 상황에서 외국계 기업에 문이 열리면 또 가격 출혈 경쟁을 벌일 수 밖에 없고 글로벌 기업을 선호하는 공공에서 국내 CSP를 선택할 여지는 줄어들어 사실상 국내 CSP가 문 닫는 상황까지 갈 수 있다”고 호소했다.

CSAP 사라지나…국정원 “새로운 클라우드 보안 정책 발표할 것”

업계는 클라우드 보안인증에 대해서도 우려 목소리를 내고 있다.

현재 대부분 공공은 민간 클라우드를 도입할 때 과기정통부의 CSAP 인증 획득을 필수 요건으로 제시한다. 이 때문에 외국계 기업도 CSAP를 받기 위해 인력·비용 등을 투자하는 상황이다.

국정원 CSO가 도입되면 CSAP가 무용지물이 되거나 혹은 업계에 이중부담으로 작용할 수 있다는 우려가 제기된다.

실제 국정원은 이날 오후 개최한 '사이버 서밋 코리아' 행사에서 이번 CSO에 따라 새롭게 클라우드 보안인증 체계를 가져간다는 계획을 공개했다.

국정원 관계자는 “CSO 기준에 따라 새롭게 클라우드 보안 요건을 내년 상반기까지 마련할 것”이라면서 “기존 중복 인증이나 반복 행위 절차 등을 간소화하고 필요한 보안 요건을 적재적소에 녹여 넣을 것”이라고 말했다.

국정원 발표에 따라 기존 CSAP는 무용지물이 될 것으로 보인다. 내년 상반기 새롭게 클라우드 보안 요건이 완성되기 전까지 공공 클라우드 시장 역시 움츠러들 전망이다.

업계 관계자는 “정부 정책을 믿고 그동안 CSAP 인증 획득·유지를 위해 투자해왔는데 이번 국정원 발표로 그동안 투자가 물거품이 된 것이나 마찬가지”라고 지적했다.

또 다른 관계자는 “공공 발주자 입장에서도 국정원이 어떻게 보안 체계를 가져갈지 모르는 상황이라 내년 상반기까지 민간 클라우드 도입을 미룰 수밖에 없을 것”이라면서 “결국 정부 정책 때문에 업계만 피해를 보는 상황이 지속되고 있다”고 우려 목소리를 냈다.

한편, 국정원은 지난주 업계 간담회에서 현재 방향만 잡았을 뿐 구체적 사안은 연내 업계와 지속 소통하며 보완한다는 계획을 전했다. 업계는 현재 제기되고 있는 문제 관련 의견을 지속 취합, 전달할 계획이다.

김지선 기자 river@etnews.com

출처: 전자신문, https://www.etnews.com/20240911000199, 24.09.12

 

기사 원문 읽기

 

댓글목록 0

등록된 댓글이 없습니다.

Copyright © 소유하신 도메인. All rights reserved.

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

PC 버전으로 보기