[주간 클라우드 동향/11월④] CSAP 등급제 개편 의지 확고한 정부
[디지털데일리 이종현기자] 정부의 클라우드 보안인증(CSAP) 등급제 개편 의지가 확고한 것으로 보입니다.
과학기술정보통신부(이하 과기정통부)는 지난 14일 진행한 클라우드컴퓨팅 서비스 정보보호에 관한 기준 개정안 설명회에서 CSAP 개편의 속도 조절을 시사했습니다. 여타 정부부처와 논의 후 재추진하겠다는 내용이었습니다.
CSAP는 클라우드 서비스가 정부가 요구하고 있는 보안 수준을 충족하고 있는지 살피는 인증입니다. 공공 클라우드 시장 진입을 위한 관문 역할을 하는데, 현재 천편일률적으로 적용되고 있는 CSAP를 중요도에 따라 3개 등급으로 분류하자는 것이 정부가 추진코자 하는 CSAP 개편안의 골자입니다.
이 경우 중요도가 높은 시스템에는 지금과 같이 엄격한 보안인증을 거친 서비스만 적용되고, 중요도가 낮은 시스템에는 보안인증을 거치지 않거나 보다 완화된 인증을 거친 서비스를 도입할 수도 있게 될 전망입니다.
아마존웹서비스(AWS)나 마이크로소프트(MS), 구글 클라우드 등 해외 사업자는 CSAP 개편을 반기는 분위기입니다. CSAP 인증서를 유지 중인 68건의 서비스 중 해외 사업자의 서비스는 한 건도 없습니다. 사실상 국내 기업들을 위한 인증이라는 시각이 지배적입니다.
그렇다고 해서 국내 기업이 마냥 CSAP 개편을 싫어하는 것도 아닙니다. 사업 편의성이나 해외 진출 등을 이유로 해외 사업자와 협력하는 국내 기업이 많은 만큼 오히려 해외 사업자에게도 문을 열어주는 것이 국내 기업들을 위한다는, 다소 역설적인 주장도 제기되고 있습니다.
이런 가운데 23일에 조승래 의원(더불어민주당)의 주최로 진행된 ‘카카오 먹톡상태로 본 클라우드와 IDC, 정부 역할의 한계’ 세미나에서는 정부의 CSAP 등급제 개편에 대한 의지를 재확인할 수 있었습니다.
김정삼 과기정통부 정보보호네트워크정책관은 23일 진행된 세미나에서 “클라우드 보안인증을 하나의 단일 등급으로 하는 것이 맞느냐는 2016년 공공 클라우드 도입 초기부터 논의됐던 문제다. 당시는 등급제로 가기에는 현장에서 준비 상황이 미비해 일단 단일 등급제로 시작했다”고 말했습니다. 논의가 이어가겠지만 등급제로의 개편 의지는 확고한 것을 내비친 것으로 풀이됩니다.
실제로 CSAP 등급제 개편을 막을 명확한 근거가 없는 것도 사실입니다. 국내 기업을 육성하기 위해서라는 명분이 있으나 이는 해외 기업을 차별한다는 지적을 받을 수도 있습니다. 통상 문제로 이어질 수 있습니다.
또 정부는 최근 정보보호제품에 대한 인증을 등급제로 전환한 바 있습니다. 그간 유지해온 보안인증이 산업계 및 기술 발전을 저해한다는 비판을 수용한 결과입니다. 만약 CSAP를 현행처럼 단일 등급으로 시행할 경우 정보보호제품의 단일 보안인증은 안 되고, 클라우드는 된다는 상이한 결과로 이어집니다.
김 정책관은 “지난 8월 총리 주재 회의에서 큰 방향들은 정했다. 일단 등급제를 도입하고 등급제에 대해서 다양한 이해관계자의 의견을 수렴해서 세부 사항을 결정하는 것”이라며 “이러한 논의의 장으로 디지털플랫폼정부위원회가 선택돼 여기에 논의를 맡겼다. 아직 협의가 안된 부분이 있어 논의한 결과를 정부 측에 제안해 줄 시기를 특정할 수 없지만 현재 논의는 계속되고 있다”고 전했습니다.
결국 CSAP 개편의 향방은 디지털플랫폼정부위원회에 달린 것으로 보입니다. 디지털플랫폼정부위원회는 윤석열 정부 출범 이후 설립된 기구로, 4명의 정부위원과 19명의 민간위원이 속해 있습니다. 사실상 19명의 민간위원이 CSAP 개편의 키를 잡은 셈입니다.
아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆2023년 1월 1일부터 금융권 클라우드 및 망분리 규제 완화=내년 1월 1일자로 금융권의 클라우드, 망분리 규제가 완화된다. 정부는 4월 클라우드 이용 절차를 합리화하고 망분리 규제를 개선하기 위해 ‘클라우드 및 망분리 규제 개선방안’을 마련한 바 있다. 이어서 지난 24일에는 클라우드 이용절차 합리화 및 망분리 규제 완화를 위한 ‘전자금융감독규정’ 개정안이 금융위원회에서 의결됐다.
이번 개정안을 통해 클라우드 이용업무의 중요도 평가 기준을 마련하고, 업무 중요도에 따라 이용절차를 차등화하게 됐다. 클라우드 서비스 제공자(CSP)의 건전성 및 안전성 평가항목을 정비하고 클라우드 이용 시 사전 보고를 사후 보고로 전환하는 데 더해 제출서류를 간소화하도록 했다. 이용자의 고유식별정보 또는 개인신용정보를 처리하지 않는 것을 전제로, 업무 중요도에 따라 이용 절차를 차등화하는 내용도 담겼다.
◆구글 클라우드, “CSAP 완화되면 공공고객 혁신 도울 것”=구글 클라우드가 지난 22일 삼성동 코엑스 인터컨티넨탈 호텔에서 ‘넥스트 '22 리캡: 서울’(이하 ‘넥스트 리캡: 서울’)을 개최했다. 여러 고객 성공 사례와 클라우드 혁신 기술을 공유된 가운데 CSAP 개편에 대한 언급도 이뤄졌다.
장화진 구글 클라우드 코리아 사장은 “CSAP의 경우 방향성에 대해 우리도 궁금하다. CSAP 정책이 바뀐다면 구글 클라우드는 관련 인증 절차 등을 통해 공공사업에 나설 예정이다. CSAP 완화가 돼 공공 고객들에게 선택권이 생기면 시장 경쟁을 통한 혁신이 가능할 것으로 본다. 구글 클라우드는 전세계 공공시장에서 좋은 구축사례를 가지고 있다. 한국의 공공고객에 혁신을 제공할 수 있을 것으로 본다. 현재 상황을 주시하고 있다”고 말했다.
◆NHN, 개발자 행사 ‘포워드 2022’ 3년 만에 개최··· 참석자 ‘인산인해’=NHN의 기술 콘퍼런스 ‘포워드 2022’가 성황리에 개최됐다. 3년 만에 대면으로 진행된 행사에 숱한 개발자들이 참석하며 인산인해를 이뤘다. NHN에 따르면 사전 참가 신청자는 6500명에 달한다. NHN은 6500명의 신청자 중 추첨을 거쳐 2500명을 초청했다.
행사는 ‘작은 발걸음이 큰 차이를 만든다’는 슬로건으로 진행됐다. 키노트 발표 이후 ▲인공지능(AI) ▲클라우드 ▲백엔드 ▲프런트엔드 ▲인프라/보안 ▲성능개선 ▲데이터활용▲사용자환경(UI) ▲협업툴 등 7개 트랙으로 나뉘어 42개 세션이 준비됐다. 각 세션은 초급과 중급으로, 관심사에 따라 선택할 수 있도록 마련됐다.
키노트 시간에는 게임과 데이터, 클라우드, 인공지능(AI) 등 4개 분야에 대해 소개됐다. NHN 기술위원회를 총괄하고 있는 박근한 이사를 비롯해 게임기술센터장 류희태 이사, NHN데이터 이진수 대표, NHN클라우드 김명신 최고기술책임자(CTO) 등 주요 기술 리더들이 각 분야별 트렌드와 NHN의 위치와 비전을 공유했다.
◆전통의 하드웨어 명가 HPE “온프레미스 경쟁력, 클라우드로 확장”=한국 휴렛팩커드엔터프라이즈(HPE)는 지난 22일 ‘디스커버 모어 2022 서울(Discover More 2022 Seoul)’을 개최했다. 지난 6월 개최된 글로벌 행사 HPE 디스커버 2022의 한국 행사로, 한국HPE의 서비스 및 청사진 등이 다수 공유됐다.
행사에서 특히 강조된 것은 서비스형(As a Service) 모델인 ‘그린레이크(GreenLake)’와 이를 기반으로 에지와 클라우드, 데이터를 아우르는 ‘에지 투 클라우드(Edge to Cloud)’다. HPE는 2022년 현재 그린레이크를 통해 70개의 서비스를 제공 중이다. 기술적인 클라우드로의 전환을 마쳤다고 강조했다. 세션 전반도 클라우드나 인공지능(AI) 등에 집중됐다.
◆네이버클라우드, ‘아크아이’ 출시··· 대규모 실내외 디지털트윈 구축=네이버클라우드가 자사 테크컨버전스빌딩 1784에 적용된 디지털트윈 솔루션 ‘아크아이(ARC eye)’를 네이버클라우드플랫폼을 통해 출시했다.
아크아이는 매핑로봇(M2), 백팩 등 디바이스를 통해 대규모 공간을 고정밀 매핑 및 측위까지 할 수 있도록 지원하는 솔루션이다. 쇼핑몰, 공항, 지하철역, 고층빌딩 등 거대한 일상 공간을 디지털 트윈으로 구축하고자 하는 기업과 단체 수요가 증가함에 따라 핵심 기술, 전문 장비, 클라우드 인프라까지 통합 제공한다는 것이 골자다. 공간 데이터 설계, 프로세싱, API 서비스 등 디지털트윈을 구축하는 모든 단계를 기능별로 세분화해 사용할 수 있다.
◆‘중국’ 떼고 싶다는 알리바바 클라우드, 알리바바 그룹-고객 간 중개자 역할 강조=알리바바 클라우드는 23일 진행된 기자간담회를 통해 동남아시아를 중심으로 한 글로벌 시장 진출의 기회를 한국 기업들에게 제공하겠다고 강조했다. 알리바바 클라우드와의 협력은 단순히 회사 대 회사의 협력이 아니라 회사 대 알리바바 그룹과의 협력이라는 점을 강조했다.
유니크 송(Unique Song) 알리바바 클라우드 인텔리전스 한국·일본 지역 총괄은 “우리는 28개국의 현지 데이터센터를 통해 글로벌 사업을 전개하고 있다. 한국에서도 지난 3월 오픈한 데이터센터를 통해 한국 로컬 기업들의 활동을 지원하고 있다”며 “한국기업들이 해외시장 진출시 알리바바 클라우드는 아태지역, 특히 동남아시아 지역에서 강력한 네트워크를 기반으로 현지 비즈니스를 지원할 수 있다”고 피력했다.
◆네이버클라우드, 주요 OS·브라우저에 자사 최상위 인증기관 인증서 탑재=네이버클라우드는 자사의 최상위 인증기관 인증서(Root Certificate Authority, RootCA, 이하 루트 CA)가 주요 운영체제(OS) 및 브라우저에 탑재됐다고 밝혔다. MS 운영체제(OS), 모질라의 파이어폭스 브라우저, 구글 안드로이드 OS와 크롬 브라우저, 네이버의 웨일 브라우저 등까지 글로벌 주요 OS 및 브라우저에 탑재됐다.
네이버클라우드는 내년 중 고객이 무료로 사용할 수 있는 클라우드 전용 도메인 검증(Domain Validation, 이하 DV) 인증서를 출시할 예정이다. 고객이 네이버 클라우드 플랫폼(NCP) 상에서 구성한 서비스에 한해 무료 인증서를 제공한다. 고객은 쉽고 편리하게 SSL/TLS 인증서를 발급받아 암호화된 통신 환경을 구성할 수 있다는 설명이다.
◆인젠트, 카카오 i 클라우드 내 오픈소스 DBMS 플랫폼 ‘eXperDB’ 등록=데이터 플랫폼 기업 인젠트는 카카오엔터프라이즈와 솔루션 파트너십 계약을 체결해 카카오 i 클라우드 내 엑스퍼디비(exPerDB) 설치형 서비스를 오픈했다고 밝혔다.
카카오 i 클라우드 설치형 서비스는 사용자가 직접 설치하고, 제공사는 기술 지원을 하는 서비스다. 이달 등록된 인젠트 엑스퍼DB는 오픈소스 통합 데이터 플랫폼으로, 포스트그레SQL(PostgreSQL) 기반의 엔터프라이즈급 오픈소스 데이터베이스관리시스템(DBMS)이다. 엔터프라이즈 버전은 스탠다드 기본 기능에 더해 모니터링(CS버전), 암호화, 온라인백업(RMAN), 마이그레이션, 접근관리 등의 부가 기능을 추가로 제공한다.
[양종희 KB금융 회장 1년- 상] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09한싹, 올해 3분기 12억원대 손실…AI 투자·인콤 인수 영향
2024-11-15 15:44:00“금융권 책무구조도, 내부통제 위반 제재수단으로 인식 안돼”
2024-11-15 15:19:319월 국내은행 가계·기업대출 연체율 하락…"분기말 연체채권 정리규모 확대 때문"
2024-11-15 15:11:10