국정자원 화재로 부상한 '민관협력 클라우드', 제도 엇박자 해소해야

작성일 10-01

<div id="layerTranslateNotice" style="display:none;"></div> 국정자원 화재에 PPP·민간클라우드 부상 CSAP·N2SF 중첩…공공 클라우드 제도 혼선 국가AI전략위, 칸막이 해소 컨트롤타워 될까 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="tn2uOTP3I5">
 [이데일리 권하영 기자] 대전 국가정보자원관리원 화재로 행정전산 이중화 한계가 지적되며 ‘민관협력 클라우드(PPP)’가 대안으로 부상하고 있다. PPP는 공공 시스템에 민간 클라우드를 도입하되 정부가 운영을 통제하는 것이 골자다. 그러나 민간 클라우드 활용을 둘러싼 정부부처 간 엇박자로 꼬인 실타래부터 풀어야 한다는 지적이 나온다.
 <figure class="figure_frm origin_fig" contents-hash="7a0da2593c82cf341f2a329de79122b6e2db9b49ac5c9d6d0b796d09f4bca17c" dmcf-pid="3IoMt7c6sX" dmcf-ptype="figure">
 <img alt="지난 27일 대전 유성구 국가정보자원관리원 인근에서 현장 통제가 이뤄지고 있다. (사진=연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/01/Edaily/20251001150251303vnja.jpg" data-org-width="670" dmcf-mid="568BlGRurt" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/01/Edaily/20251001150251303vnja.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 지난 27일 대전 유성구 국가정보자원관리원 인근에서 현장 통제가 이뤄지고 있다. (사진=연합뉴스)
 </figcaption>
 </figure>
 <div contents-hash="9813c70f08739fbce0486e2089c08f23ce58d65b56ed97640e99e3e67aca0eac" dmcf-pid="0CgRFzkPOH" dmcf-ptype="general">
 민관협력 클라우드, 대안 될까
 </div>
 1일 당국과 업계에 따르면 정부는 국가정보자원관리원(국정자원) 대전센터에서 화재로 손상된 96개 시스템을 대구센터 PPP존으로 이전 설치작업에 돌입했다. 
 PPP는 보안상 이유로 완전한 민간 클라우드 도입이 어려운 중요 행정·공공시스템을 위한 민관협력 클라우드로, 국정자원 제3센터인 대구센터가 그 역할을 하고 있다. 인터넷망이 분리된 대구센터 상면(서버 공간)에 KT클라우드·NHN클라우드·삼성SDS 3사가 입주해 자사 인프라를 설치하고 정부 관리·감독 아래 공공용 클라우드 서비스를 제공한다.
 일각에선 이번 화재 사태를 계기로 현행 PPP 공간을 더 확대 구축해야 한다고 말한다. 그러나 엄밀히 말해 PPP라고 해서 꼭 이중화 환경이 갖춰진 것은 아니다. 현재 서버 이전 중인 대구센터조차 장애 발생 시 즉시복구를 위한 ‘재해복구(DR)’ 환경은 구축하지 못했다. 망분리 폐쇄 환경이라 DR에 필요한 데이터 실시간 동기화나 외부 연결이 어려운 탓이다. 게다가 DR 구축 예산도, 대구센터 내 상면도 제한적이다.
 이런 이유로 PPP보다는 클라우드 기업 자체 데이터센터 내 공공존을 더욱 활용하자는 의견에도 힘이 실린다. 정부가 당장 대구센터의 PPP 상면을 늘리거나 별도 전산센터를 짓기 어려우니 민간 인프라를 좀 더 활용하자는 취지다.
 다만 정부는 민간 인프라를 온전히 활용하는 것은 경계하는 분위기다. 실제 행정안전부(행안부)가 지난달 중순 관계기관에 배포한 ‘디지털정부 인프라 혁신전략 방안’에 따르면, 당초 행안부는 민간 데이터센터 내 공공존을 활용하되, PPP와 동일한 폐쇄적 망분리 환경과 정부 인력 상주 등 국가 전산센터에 준하는 통제를 요구하는 ‘통합관리형 민간 클라우드’ 모델을 검토 중이었다.
 이는 정부 입장에서 PPP보다 민간 인프라를 더 제약 없이 활용할 수 있다는 이점이 있지만, 폐쇄망으로는 여전히 클라우드 이중화가 어려운 문제가 있다. 민간 사업자 입장에서도 추가 투자와 사업 불확실성으로 일부가 난색을 표한 것으로 알려졌다.
 “부처·제도 엇박자부터 해소해야”
 업계에선 어떤 형태의 민관협력 클라우드든, 현행 공공 클라우드 정책 관련 정부부처 간 조율과 제도 개선이 필수 전제라고 지적한다.
 원래 공공시스템에 민간 클라우드를 공급하려면, 국가 사이버안보를 담당하는 국가정보원(국정원)의 ‘보안적합성 검증’과 과학기술정보통신부가 관리하는 ‘클라우드보안인증제(CSAP)’를 등급별로 통과해야 한다. 특히 외교·안보 등 중요도가 높은 시스템이면 ‘상’등급 획득이 필수다.
 그러나 PPP에 입주한 클라우드 기업들은 현재 CSAP 상등급 없이 국정원 보안검증 상등급만 취득해 서비스하고 있다. 과기정통부가 2023년 CSAP 등급제 개편 당시 하등급만 우선 시행하고 상·중등급 관련 고시 개정은 미뤘기 때문이다. 
 이는 국정원이 기술 환경 급변에 따라 새로운 사이버보안 프레임워크로 ‘국가망보안체계(N2SF)’를 수립하며, 과기정통부 CSAP와 중첩 문제가 생긴 탓이다. N2SF는 국가 업무정보·시스템의 중요도를 C(기밀)·S(민감)·O(공개) 등급으로 구분해 등급별 보안 통제를 하는 내용이다.
 과기정통부 관계자는 “국정원이 N2SF와 함께 ‘클라우드 컴퓨팅 보안 가이드라인’ 개정도 검토하고 있어 함께 논의 중”이라며 “고시 개정을 최대한 조속히 하겠지만, 국정원의 클라우드 보안 요건들과 함께 살펴봐야 해 시점을 확인드리기 어렵다”고 밝혔다.
 클라우드 업계에선 각기 다른 인증 혼선과 제도 불확실성 우려에 PPP를 둘러싼 입장차도 존재한다. CSAP 제도가 반쪽 시행 중인 현 상황에서 중요 공공 클라우드 사업은 대부분 PPP 입주 기업에만 기회가 돌아가고 있어, CSAP를 중심으로 보안 투자를 해온 기업들이 난감해 하는 실정이다.
 클라우드 업계 관계자는 “이미 투입된 CSAP 공공존 외에 중복 투자가 발생하는 것 외에도, 현재 최대 화두인 DR을 어떻게 구현할 것이며 정부의 제한적인 민관협력 클라우드로 클라우드 최신성을 유지할 수 있을지 과제가 많다”며 “부처간 상이한 기준과 제도 운영 혼란을 해소해야 한다”고 말했다.
 ‘AI인프라’ 대책 마련중인 국가AI전략위 역할 주목
 일각에선 이재명 대통령이 AI 인프라 대책 마련 임무를 맡긴 국가AI전략위원회의 역할을 주목한다. 국정자원 화재 사태 이후 국가AI전략위원회는 ‘AI 인프라 거버넌스·혁신 태스크포스(TF)’를 구성해 AI 시대 국가 디지털 인프라 근본적 구조 개선 방안을 11월까지 내놓기로 했다.
 위원회는 특히 전자정부 체계가 행안부-과기정통부-국정원으로 흩어져 칸막이식으로 운영돼왔다는 점을 문제로 지적한다. 그동안 PPP와 CSAP, N2SF 등 제각각 규제로 땜질식 유지를 했던 공공의 민간 클라우드 활용 방식을 손보겠다는 의지를 시사한 상태다.
 업계 관계자는 “이전에는 공공 클라우드 정책이 행안부와 디지털플랫폼정부위원회, 과기정통부 등으로 분산됐으나 이제 국가AI전략위원회가 총대를 멨으니 컨트롤타워 역할을 해줄 것이라 기대한다”고 전했다.
 권하영 (kwonhy@edaily.co.kr) 
 </section> 
 </div> 
 Copyright © 이데일리. 무단전재 및 재배포 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

국정자원 화재로 부상한 '민관협력 클라우드', 제도 엇박자 해소해야

멤버랭킹

관련자료

멤버랭킹