[비즈니스포스트] 과학기술정보통신부와 국가정보원이 각각 운영해온 공공 클라우드 관련 보안 인증 절차가 국가정보원 중심의 단일 체계로 개편된다.

20일 과기정통부와 국정원은 기업이 공공 인터넷 기반 자원 공유(클라우드) 시장에 진입할 때 필요한 검증 절차를 국정원 단일 검증 체계로 일원화하는 정책을 공동 발표했다.
 

기존에는 기업이 공공 클라우드 시장에 진입하기 위해 과기정통부의 클라우드 보안인증(CSAP)을 먼저 취득한 뒤 국정원의 별도 보안 검증을 추가로 거쳐야 했다.

이번 제도 개편은 보안 기준을 하나로 통합해 행정 절차의 효율성을 높이고 기업이 서비스 혁신에 집중할 수 있는 환경을 조성하기 위한 조치로 풀이된다.

정부는 단일 검증 체계 도입 이전에 CSAP 인증을 획득한 제품에 대해서는 기존 유효기간을 그대로 인정하기로 했다. 아울러 검증 항목을 기술 특성에 맞게 개선해 보안 수준은 강화하면서도 기업 부담은 줄인다는 방침을 세웠다.

정부는 상반기 중 ‘국가 인터넷 기반 자원 공유 컴퓨팅 보안 지침(클라우드컴퓨팅 보안가이드라인)’을 개정하고 1년의 유예기간을 거쳐 2027년 하반기부터 제도를 시행할 계획이다.

한편 과기정통부는 민간 클라우드 범용 영역에 대해서는 정보보호 관리체계(ISMS) 인증으로 일원화하는 방안도 함께 추진한다. 조승리 기자