민간 클라우드 재주목받지만…과기정통부 CSAP 고시 개정 표류 작성일 09-29 49 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정부 시스템 도입 가능한 '상' 인증 CSP 없어 <br>CSAP 도입 2년 지났지만 '상' 인증기준 표류 <br>"민간 클라우드 확대하고 멀티 전략 펴야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2OCdypNfYV"> <figure class="figure_frm origin_fig" contents-hash="ac76a530605a2cb8a5ce6a60e15c7e211333a3ede6472e00c3d0dd2d1ce8ffba" dmcf-pid="VSToXqEQX2" dmcf-ptype="figure"> <p class="link_figure"><img alt="전산 자원을 통합 관리하는 행정안전부 산하 국가정보자원관리원에서 지난 26일 오후 배터리 교체 작업 중 화재가 발생, 정부 온라인 서비스가 마비됐다. /사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/29/moneytoday/20250929160447820madv.jpg" data-org-width="1200" dmcf-mid="9LaKETP3Yf" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/29/moneytoday/20250929160447820madv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 전산 자원을 통합 관리하는 행정안전부 산하 국가정보자원관리원에서 지난 26일 오후 배터리 교체 작업 중 화재가 발생, 정부 온라인 서비스가 마비됐다. /사진=뉴스1 </figcaption> </figure> <p contents-hash="31dac5a9318151d809a82291d1df9a3d34d588f5648a0797d58a219618dd0129" dmcf-pid="fvygZBDx19" dmcf-ptype="general">국가정보자원관리원(국정자원) 화재로 대규모 정부 서비스가 마비되면서 공공 부문의 민간 클라우드 전환 필요성이 다시 부각되고 있다. 재해복구(DR) 체계를 갖춘 민간 클라우드로 일찍이 전환했다면 동일한 사고가 발생했더라도 서비스 복구가 장기간 지연되지 않았을 것이라는 분석이다. 과학기술정보통신부가 '클라우드 보안인증제도(CSAP)' 고시 개정을 1년째 미루면서 민간 클라우드 전환이 더뎌졌다는 지적도 나온다. </p> <p contents-hash="04ca28e7a30cba7af9825ad8644df1e640735d6fa038240cb7f8c20c00e81944" dmcf-pid="4TWa5bwMYK" dmcf-ptype="general">29일 정부와 업계에 따르면 국내 클라우드 서비스 제공업체(CSP)가 공공 클라우드 시장에 진출하려면 CSAP 인증을 받아야 한다. CSAP은 상·중·하 3단계로 구분된다. △상(上)등급은 국가 안보·외교 등 중대 이익과 관련된 시스템 △중(中)등급은 비공개 업무자료를 다루는 시스템 △하(下)등급은 개인정보가 포함되지 않은 공개 데이터 운영 시스템에 적용된다.</p> <p contents-hash="cbc0652dbe7108e4a31b03ef81d639c70037b678ed40c56dfe3c4ed90ae4f781" dmcf-pid="8yYN1KrRHb" dmcf-ptype="general">2023년 1월 CSAP 인증이 도입됐지만, 아직 상등급을 획득한 CSP는 없다. 과기정통부는 지난해 상등급 평가 기준을 담은 고시를 마련할 계획이었으나, 국가정보원이 '국가망 보안체계(N2SF)'를 추진하면서 중복 규제 우려에 따라 개정을 미뤘다. N2SF는 정부·공공기관 전산망을 기밀(C)·민감(S)·공개(O) 등급으로 분류해 차등 보안을 적용하는 프레임워크다. 과기정통부는 국정원이 N2SF를 공식 발표하면 이에 맞춰 CSAP 상등급 기준을 보완한다는 입장이다.</p> <p contents-hash="9ca78fcbddaadd5aff9124c76dc4d74b757b8037b9a340e9e8e1b772e8d76db5" dmcf-pid="6WGjt9me5B" dmcf-ptype="general">업계 관계자는 "CSAP 인증 요건에 DR 존 구축이 포함돼 있어 같은 화재가 발생했더라도 민간 클라우드에선 빠르게 복구됐을 것"이라며 "상등급 기준 부재로 전환하지 못한 공공기관이 많았다. 기준이 일찍 마련됐다면 민간 클라우드 도입이 탄력받았을 것"이라고 지적했다.</p> <p contents-hash="9ee46930ebeca28ce2add9f908a211c6516634b576f9506081af76ca72a4695e" dmcf-pid="PYHAF2sdXq" dmcf-ptype="general">전문가들은 이번 사태를 계기로 공공 영역에서 민간 클라우드 활용을 확대하고, 멀티 클라우드 전략을 도입해야 한다고 강조한다. 멀티 클라우드는 여러 클라우드 서비스를 조합해 운영하는 방식으로, 특정 클라우드 장애 발생 시 다른 클라우드로 서비스를 이어받아 재해복구가 빠르다는 장점이 있다.</p> <p contents-hash="466b83ad29eadf842b4c84bf5b62d9bd0624146705ddb7a5e0e66a4a1bb555b3" dmcf-pid="QGXc3VOJ1z" dmcf-ptype="general">이승현 디지털플랫폼정부위원회 인공지능·플랫폼혁신국장은 SNS를 통해 "국정자원의 DR 투자를 늘리는 것만으로는 근본적인 해법이 되지 않는다. 동일 조직, 동일 전력 체계, 동일 운영 프로세스 안에서는 공통 리스크가 제거되지 않기 때문"이라며 "AI, 대규모 데이터, 멀티 리전 클라우드 운영은 이미 민간에서 성숙한 영역이다. 국정자원도 하나의 CSP로 재정의하고 멀티 클라우드·멀티 리전 기반의 DR 체계를 구축해야 한다"고 강조했다. </p> <p contents-hash="e98e83b65df7502fa96bf50c603221d5159483bd54672556e5bf96f4e5f14e91" dmcf-pid="xHZk0fIiZ7" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [전파칼럼] 한정된 주파수 자원, 민군 협력으로 이용 효율 극대화해야 09-29 다음 글로벌 도전 K-게임…세계 3위 시장 일본서 기대감 높였다 09-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
