[디지털데일리 이종현기자] 한국클라우드산업협회는 정부가 추진 중인 클라우드 보안인증(CSAP) 등급제 개편과 관련, 국내 클라우드 서비스 사업자(CSP)들과 논의를 진행했다고 5일 밝혔다.

회의 결과 국내 CSP들은 ▲CSAP 상·중·하 등급 동시 시행 ▲CSAP 전등급에 대한 시범·실증 진행 ▲CSAP 적용 범위의 명확화 ▲유관부처 및 사업자가 참여하는 공론의 장 마련 등이 필요하다는 데 의견을 모았다.

현재 정부는 CSAP 개편은 하되 하 등급만 먼저 시행한다는 방침이다. 이와 관련 산업계에서는 상·중 등급을 실증을 진행하면서 하 등급은 먼저 시행하는 것이 역차별이라고 꼬집었다. 하 등급에 개인정보뿐만 아니라 신용정보를 포함하는 시스템도 제외해야 한다는 내용도 언급됐다.

CSAP 전등급에 대한 실증 필요성도 제기했다. 등급제 추진 및 시행이 기술 및 보안 측면에서 어떤 결과를 초래할지 담보할 수 없는 상황이므로 실증에서 굳이 하 등급을 제외할 필요는 없으며, 하 등급 또한 부처 및 공공기관 데이터에 대한 안전성이 담보돼야 하기 때문이 실증이 필요하다는 주장이다.

이에 더해 CSAP 적용 범위의 명확화가 필요하다고도 강조했다. 공공 클라우드 시장 수요가 불확실한 상황에서 등급제 추진에 따른 상·중·하 등급별 시장 비율에 대한 세부 정보, 등급제 추진 세부 계획을 발표해야 한다는 것인데, 행정예고가 발표됐음에도 여전히 그 적용 범위가 불확실하다는 점이 발단이다.

유관부처와 사업자가 참여하는 공론의 장 마련도 요구했다. 1월 하순에 클라우드 고시 개정 발령 및 국가정보보안 기본지침 시행 예정이므로 과학기술정보통신부(이하 과기정통부)뿐만 아니라 행정안전부, 국가정보원, 사업자 등 관련 부처 및 기업이 함께 논의하는 의견 수렴 과정이 필요하다고 피력했다.

한편 한국클라우드산업협회는 CSAP 고시 개정안에 대해 회원사 대상으로 의견 수렴을 진행 중이다. 기업들의 기술적·정책적 검토 이후 의견을 제출한다는 방침이다. 이에 더해 오는 10일에는 국내 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS), 클라우드 관리·서비스 기업(MSP) 등 회원사를 대상으로 간담회를 개최, 공공시장 참여 확대 측면 등 고시 개정안에 대한 의견도 수렴한다.