'이중 규제' 없앤다…공공 클라우드 인증, 국정원 단일 체계로 작성일 04-20 47 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">1년 간 유예…2027년 7월 통합 검증 체계 시행</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YzbtyHnQSu"> <figure class="figure_frm origin_fig" contents-hash="6d43d36037c3109924742a9006e2c0c043bb664ecee57f8628764541ffd3c845" dmcf-pid="GqKFWXLxWU" dmcf-ptype="figure"> <p class="link_figure"><img alt="[사진=과학기술정보통신부]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/20/552779-26fvic8/20260420142747472xfst.jpg" data-org-width="640" dmcf-mid="WngQKfSrh7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/20/552779-26fvic8/20260420142747472xfst.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [사진=과학기술정보통신부] </figcaption> </figure> <p contents-hash="e254855a169907be170071aa52b5969c3d3bf2dd965d8f32570325cc65177a3b" dmcf-pid="HB93YZoMvp" dmcf-ptype="general">그간 기업들이 공공 클라우드 시장에 진입하기 위해 받아야 했던 과학기술정보통신부(과기정통부)와 국가정보원(국정원)의 인증 절차가 국정원 단일 검증 체계로 일원화된다.</p> <p contents-hash="ab83b5ea1347cbff77072ae6359721f3f297befa0d5aa54f9836078dab3bcaa1" dmcf-pid="Xb20G5gRT0" dmcf-ptype="general">20일 정부는 이 같은 내용을 골자로 한 공공 클라우드 시장 진입 절차 개선 방안을 발표했다. 국정원 관계자는 지난 17일 서울 용산구 모처에서 열린 간담회에서 "기존 클라우드보안인증(CSAP)의 방대한 항목 중 공공 보안에 필수적인 요건을 중심으로 기준을 재구성할 계획"이라며 "상반기 신규 검증 제도 도입을 예고하고, 2027년 7월 통합 검증 체계를 본격 시행할 것"이라고 밝혔다.</p> <p contents-hash="5799a7a6c949e9bb87596418d70d8a1127fed3349e75afd2c2dfcab76f7b03b4" dmcf-pid="ZKVpH1aeS3" dmcf-ptype="general">그동안 클라우드 서비스 기업은 공공 시장에 진입하기 위해 CSAP을 취득한 후 국정원의 보안 검증을 별도로 거쳐야 했다. 업계에서는 이중 규제라는 지적이 이어져 왔다.</p> <p contents-hash="61d5918f3fb098db94141d120cf1465ce4fe11ca9f27c9f1f0783be7f3105d4e" dmcf-pid="59fUXtNdlF" dmcf-ptype="general">이에 따라 과기정통부의 인증 절차인 CSAP는 정보보호관리체계(ISMS)로 통합된다. 과기정통부는 "이번 정책은 CSAP을 폐지하는 것이 아니라 ISMS에 통합해 모듈화 방식으로 운영하는 것"이라며 "민간 대상은 자율 인증 제도로 전환할 계획"이라고 설명했다.</p> <p contents-hash="c7e82146f5874225922df019bc07af929bbd1e7a6ac6ba7b30555021f92eb1cb" dmcf-pid="124uZFjJSt" dmcf-ptype="general">현행 국정원의 상·중·하 등급 체계도 향후 'CSO 등급'으로 개편된다. 국정원 관계자는 "이미 형성된 시장의 혼란을 최소화하기 위해 과기정통부와 정책 정합성을 맞춰 나갈 것"이라고 말했다.</p> <p contents-hash="1cf4f796c89b78a8de0a3ed649fbbbaed58012b33db709256339eb19e950289e" dmcf-pid="tdn8q9CEl1" dmcf-ptype="general">한·미 통상 이슈와 관련해서는 선을 그었다. 외산 클라우드의 공공 시장 진입과 관련해 보안 기준 내 특정 국가를 배제하는 항목은 없다는 설명이다.</p> <p contents-hash="a4c40b8c2ad311673d0c84ec1b5c11ddd509c408ac647e9e1d6cb341541e7ce1" dmcf-pid="FJL6B2hDT5" dmcf-ptype="general">일각에서는 국정원 중심 체계로의 개편에 따른 독주 우려도 제기했다. 이에 대해 국정원은 민간 검증 심의위원회를 운영해 보완하겠다는 방침이다. </p> <p contents-hash="8e87b4ced278a17f1d3301bfb008f99fb5dae04f9c754a304df0b762f7104640" dmcf-pid="3ioPbVlwTZ" dmcf-ptype="general">다만 새 제도가 시행되기 전인 2027년 7월 이전까지는 기존 이중 절차가 유지된다. 과기정통부 관계자는 "전환기까지는 현행 체계를 유지하며 국정원 검증을 받게 될 것"이라고 말했다. </p> </section> </div> 관련자료 이전 유승언-지윤서 빠진 '5인 체제' 이븐, 디지코어 장르 '뱉어'로 컴백 04-20 다음 방미통위, CI 75곳 승인·OBS 지분 변경 의결…KBS 안건 이월 04-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
