27일 행정안전부는 이러한 내용으로 ‘행정·공공기관 민간 클라우드 가이드라인’을 개정해 28일부터 시행한다고 밝혔다. 이번 개정은 정부가 지난달 29일 발표한 ‘디지털 정부혁신 추진계획’의 일부로 이뤄지는 것이다.

주요 내용은 국가안보나 수사·재판 관련 정보시스템, 행정기관의 내부업무시스템을 제외한 모든 행정·공공기관 정보시스템으로 민간 클라우드 이용 대상을 확대하는 것이다.

기존 가이드라인은 외부 홍보용 홈페이지 등 행정·공공기관 내부 시스템과 연결돼있지 않은 경우만 민간 클라우드를 이용할 수 있었다.

하지만 새 가이드라인이 마련되면서 각종 증명서를 발급하거나 민원을 처리하는 ‘정부24’나 ‘국민신문고’ 등의 정보시스템에서도 민간 클라우드 이용이 가능해졌다. 내부시스템도 관계부처 협의를 거치면 민간 클라우드를 이용할 수 있게 됐다.

주민번호 등 개인식별정보 5만건 이상, 개인정보 100만건 이상 등 다량의 개인정보를 보유해 기존 이용대상에서 제외됐던 시스템도 민간 클라우드 이용 대상에 포함됐다. 이 경우 개인정보 영향평가를 통과하면 민간 클라우드를 이용할 수 있다. 민간 클라우드 이용 대상에서 제외된 정보시스템도 관계기관 협의를 거쳐 타당성이 인정되면 이용할 수 있다.

정부가 클라우드 기업에 요구하는 보안수준 인증등급도 서비스 특성에 따라 차등화했다.

현재 한국인터넷진흥원(KISA) 클라우드 보안인증(CSAP)은 서비스형 인프라(IaaS)와 서비스형 소프트웨어(SaaS)로 나눠져 있다. 이중 SaaS 영역을 ‘표준등급’과 ‘간편등급’으로 나눴다. 간편 등급은 인증 점검항목이 기존 78개에서 30개로 대폭 간소화됐다.

보안 중요도가 상대적으로 낮은 도서관리, 주차관리와 같은 서비스를 제공하는 클라우드 기업은 인증부담을 덜게 된다. 다만 전자결재, 회계관리 등 보안 중요도가 높은 서비스는 기존과 동일하게 표준등급 인증을 받아야 한다.

지난 2016년부터 시작된 KISA의 CSAP는 총 15개 서비스가 인증서를 발급받았다. 이중 6개 SaaS 인증을 받았으며, 지난 21일 처음으로 빅케어가 SaaS 간편등급으로 인증을 받았다. 빅케어는 클라우드 기반 폐기물관리플랫폼 기업로 현재 가비아 클라우드 인프라(IaaS)를 활용하고 있다.

이밖에 조달청 종합쇼핑몰에 등록된 민간 클라우드 업체의 서비스를 우선구매로 신속하게 이용할 수 있게 한 내용도 가이드라인에 포함됐다. 장기계속계약을 활용해 안정적으로 동일 서비스를 지속적으로 이용할 수 있다.

최장혁 행안부 전자정부국장은 “개정된 가이드라인이 아직 초기 단계에 있는 국내 민간 클라우드 산업 활성화를 위한 마중물이 되길 바란다”며 “다양한 전자정부 서비스가 우수한 민간 클라우드를 적극적으로 활용할 수 있도록 지속해서 노력하겠다”고 말했다.

<백지영 기자>jyp@ddaily.co.kr