클라우드 정책통계

과기정통부, "클라우드보안인증(CSAP) 등급제 정책 방향 수정 없다"

이상일
 과기정통부 김정삼 정보보호네트워크정책관
과기정통부 김정삼 정보보호네트워크정책관
[디지털데일리 이상일기자] 과기정통부 김정삼 정보보호네트워크정책관이 클라우드 보안등급제(CSAP) 논의가 보류된 바 없다며 클라우드보안인증(CSAP) 등급제 정책 지속성 강조에 나섰다.

23일 조승래 더불어민주당 의원 주최로 진행된 ‘카카오 먹통사태로본 클라우드와 IDC, 정부 역할과 한계’ 세미나에서 김정삼 정책관은 “지난 8월 총리 주재 회의에서 큰 방향들은 정했다. 일단 등급제를 도입하고 등급제에 대해서 다양한 이해관계자의 의견을 수렴해서 세부 사항을 결정하는 것이다”라고 밝혔다.

그는 “이러한 논의의 장으로 디지털 플랫폼 정부위원회가 선택돼 여기에 논의를 맡겼다. 아직 협의가 안된 부분이 있어 디지털 플랫폼 정부위원회에서 논의한 결과를 정부 측에 제안해 줄 시기를 특정할 수 없지만 현재 논의는 계속되고 있다. 따라서 (CSAP 개편안이)보류됐다는 것은 아니다”라고 밝혔다.

특히 김 정책관은 “제도 개편 논의에서 의사결정 방식이 여러 가지가 있는데 하나는 모든 걸 다 협의 하고 완료가 됐을 때 최종 결정해서 발표하는 방식, 그리고 쟁점이 다양하고 협의와 논의가 필요한 경우 시간이 많이 걸리는 만큼 큰 방향이나 원칙을 정하고 협의가 되는 것부터 결정을 해 나가는 방식이 있다. 일단 우리 정부가 채택한 방식은 후자”라고 밝혔다.

한편 김 국장은 CSAP 등급제의 방향성에 대해서 이견은 없는 것 같다고 전제했다. 김 국장은 “공공서비스 혁신과 국내 클라우드 소프트웨어 산업의 경쟁력 강화 이 두 가지 목표를 부인하는 사람은 별로 없다”고 밝혔다.

그중 클라우드 산업의 경쟁력 강화와 관련해서 그는 “공공부문의 담당자들이 민간 클라우드를 사용하기 위해선 명시적인 근거 규정이 있어야 한다. 공공 부문에서 담당자들이 확실하게 민간 클라우드를 쓸 수 있는 근거를 만들기 위해 이런 논의가 시작됐다”고 덧붙였다.

이 과정에서 안전성과 신뢰성을 보장하는 제도가 클라우드 보안인증 제도다. 다만 하나의 단일 등급으로 가는 게 맞는지 아니면 등급제로 할 것인지는 2016년 공공 클라우드 도입 초기에도 논의됐던 문제다. 당시는 등급제로 가기에는 현장에서 준비 상황이 미비해 일단 단일등급제로 시작한 것이란게 김 정책관의 설명이다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널