“공공의 민간클라우드 의무화...CSAP ‘상’ 선제적 허용해줘야” 작성일 12-05 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회<br>공공기관 민간 클라우드 ‘의무화’ 주장<br>CSAP·N2SF 불일치로 현장 혼란<br>정부 “클라우드법 개정 위해 관계부처와 협의할 것”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8sNFYcoMr0"> <p contents-hash="d49d5b23baa017a6f8b8c11039da20761c0d29983b272ce8fbcea936133075b8" dmcf-pid="6EnXSgd8w3" dmcf-ptype="general"> [이데일리 윤정훈 기자]국내 클라우드 업계는 지난 9월 국가정보자원관리원(국정자원) 화재로 700여 개 정부 시스템이 멈춰 선 초유의 사태를 계기로 정부가 민간클라우드 도입을 의무화해야 한다고 주장했다</p> <figure class="figure_frm origin_fig" contents-hash="101f763f265c6ae7d4ed7bcf60f74ba5b3f8e5214c4f8261130352facf6800b6" dmcf-pid="PDLZvaJ6mF" dmcf-ptype="figure"> <p class="link_figure"><img alt="최지웅 클라우드산업협회장이 5일 국회 AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회에서 발표하고 있다(사진=윤정훈 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/05/Edaily/20251205171703289avve.jpg" data-org-width="578" dmcf-mid="fY1d8tGhrU" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/05/Edaily/20251205171703289avve.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최지웅 클라우드산업협회장이 5일 국회 AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회에서 발표하고 있다(사진=윤정훈 기자) </figcaption> </figure> <div contents-hash="d16a08667f50a59adf8c9542184f1ddf79a0809a15e441894dd184fee002c45b" dmcf-pid="Qwo5TNiPOt" dmcf-ptype="general"> 5일 여의도 국회 의원회관에서 열린 ‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 정책토론회에서 업계 전문가들은 민간 클라우드 도입을 더 이상 ‘권고’ 수준에 두지 말고 ‘의무’로 격상하고, 보안 인증(CSAP) 체계를 뜯어고쳐야 한다고 입을 모았다. </div> <p contents-hash="d5b1502e1a0b0a10c6c9a9aa745cb39b981ec309d567cbd7d007c24cb56adec3" dmcf-pid="xrg1yjnQI1" dmcf-ptype="general">이번 토론회는 더불어민주당 김현 의원, 국민의힘 최형두 의원, 조국혁신당 이해민 의원이 공동주최했으며, 한국클라우드산업협회(KACI)가 주관했다.</p> <p contents-hash="3fcc628607d83e360c1ec89963fe8a85216b6e8945fc4698f35b500dac369a76" dmcf-pid="ybFLxp5Tm5" dmcf-ptype="general">이종훈 KT클라우드 상무는 현행 클라우드컴퓨팅법의 한계를 지적하며 ‘의무화’를 강력히 주장했다. 이 상무는 “현행법은 민간 클라우드 이용을 ‘노력하여야 한다’는 권고 조항으로 규정하고 있어 실효성이 전혀 없다”며 “(공공기관의) 민간 클라우드 이용을 강제화하거나 의무화하도록 바꿔야 하지 않나 생각한다”고 역설했다.</p> <p contents-hash="85f2dbcf4e54c113662916dcee72c5cf4f8fe0278745f4179f7e8f69b5a15183" dmcf-pid="WK3oMU1yIZ" dmcf-ptype="general">실제 2022년 1700억 원에 달했던 공공 클라우드 전환 예산은 이듬해 342억 원으로 5분의 1토막이 났다.</p> <p contents-hash="f0c2ee6f190efe9ff3efebd02629313430539bb8cfb85ae834a1e4cafabf7401" dmcf-pid="Y90gRutWrX" dmcf-ptype="general">이어 이 상무는 “CSAP 관련해서는 조속하게 중상급 기준을 마련하고 국가망보안체계(N2SF) 간의 정책적 허용 범위라든지 연계 가이드라인도 좀 명확 하시면 좋을 것 같다”고 지적했다.</p> <p contents-hash="dacf102af7370ae503c54a8c928335d45e61b7bd7d29de25e5090aa78c3abc5a" dmcf-pid="G2pae7FYmH" dmcf-ptype="general">임기남 네이버클라우드 상무는 현실과 동떨어진 보안 규제가 ‘디지털 재난’을 부추기고 있다고 분석했다. </p> <p contents-hash="9bb41a51268a081197a9706c882682697e7c3f28471fea4fa4e5768329a9b2f7" dmcf-pid="HVUNdz3GDG" dmcf-ptype="general">임 상무는 재해복구(DR) 시스템 구축의 시급성을 강조하며 “정부 통합센터만으로는 물리적 이중화에 한계가 있어 민간 클라우드 활용이 필수적”이라면서도 “현재 민간 클라우드에는 가장 중요한 ‘상’ 등급 시스템을 수용할 수 있는 보안 인증 기준조차 마련돼 있지 않다”고 토로했다. </p> <p contents-hash="84feeeb33196212fd8bbb7622ce210b3fc31d66850e63b5d01d69ed22c7a8112" dmcf-pid="X3WQ9HvmrY" dmcf-ptype="general">이어 그는 “CSAP와 최근 가이드라인이 발표된 N2SF가 다른 기관에서 발표한 규제이다 보니, 어떻게 적용해야 하는지가 공공기관과 CSP(클라우드 서비스 제공사) 모두에게 혼란을 주어 클라우드 도입에 제약이 있다”며 “민간 클라우드 내 상 등급 구성을 선제적으로 허용해야 제대로 된 데이터 백업과 AI 도입이 가능하다”고 제언했다.</p> <p contents-hash="03981e039043bda94be74184e9e98de77e48f2a0501477cadbb689354e6e592e" dmcf-pid="Z0Yx2XTswW" dmcf-ptype="general">2023년 1월 인증이 도입된 CSAP은 상·중·하 3단계로 구분된다. △상(上)등급은 국가 안보·외교 등 중대 이익과 관련된 시스템 △중(中)등급은 비공개 업무자료를 다루는 시스템 △하(下)등급은 개인정보가 포함되지 않은 공개 데이터 운영 시스템에 적용된다. 현재까지 상등급을 획득한 CSP는 없다.</p> <figure class="figure_frm origin_fig" contents-hash="0c5cc40f201cb35ec59a85132cb5ff8b6c08c529b067c87d97eb39325abc90ff" dmcf-pid="5pGMVZyOry" dmcf-ptype="figure"> <p class="link_figure"><img alt="5일 국회 의원회관에서 열린 ‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회에서 전문가들이 토론을 하고 있다(사진=윤정훈 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/05/Edaily/20251205171704548qhqw.jpg" data-org-width="576" dmcf-mid="4K7AiBpXDp" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/05/Edaily/20251205171704548qhqw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 5일 국회 의원회관에서 열린 ‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회에서 전문가들이 토론을 하고 있다(사진=윤정훈 기자) </figcaption> </figure> <div contents-hash="fd00019eb011826dec8b90f2d594129237ea0cd060462648a5140ef9190964ff" dmcf-pid="1UHRf5WImT" dmcf-ptype="general"> 이날 기조연설에 나선 최지웅 한국클라우드산업협회장(KT클라우드 대표)은 이번 사태를 단순 사고가 아닌 구조적 문제로 진단했다. 최 협회장은 “민간에는 엄격한 규제를 적용하면서 정작 정부 시설은 그게 잘안됐다”며 “이번 화재는 복원력·탄력성 없는 중앙집중형 구조가 얼마나 위험한지를 드러낸 사건으로, 이제는 공공 인프라를 근본적으로 전환해야 한다”이라고 강조했다. </div> <p contents-hash="e36541446d6688240bd69c8f560261d8d2bafa6bac7c451615d4b663672ba8fa" dmcf-pid="tuXe41YCOv" dmcf-ptype="general">업계는 인프라뿐만 아니라 플랫폼(PaaS)과 서비스형 데스크톱(DaaS) 등 생태계 전반의 체질 개선도 주문했다. 정철 나무기술 대표는 “공공 시스템 구축 고도화 시 반드시 애플리케이션을 유연하게 관리하는 파스(PaaS) 도입을 원칙화해야 한다”고 주장했다. </p> <p contents-hash="833e389e1408fcf0cde821cf1aebeb6a3ce0657b09638c59aa0f8590851f96af" dmcf-pid="F7Zd8tGhrS" dmcf-ptype="general">최백준 틸론 대표 역시 “국방부가 600억원, 경찰청이 올해 285억원의 PC를 구매했는데 이 부분을 소프트웨어나 콘텐츠 쪽 보안에 활용할 수 있는 기회가 생기면 저희는 충분히 보상 받을 수 있을 것”이라며 “이제 PC 중심의 보안환경에서 데이터센터 보안 체계로 전환해야 한다”고 설명했다.</p> <p contents-hash="4d45c4a566f623cbd5203a596e052d3a44bffb2260aec51fd488c1dae1e9d8e3" dmcf-pid="3z5J6FHlwl" dmcf-ptype="general">정부도 민간클라우드 활용에 긍정적인 입장을 밝혔다.</p> <p contents-hash="c899432b163d36c1f5c7c8c2f8b32e98629298f3d1a4f5f8068ce68d34b8155f" dmcf-pid="0q1iP3XSmh" dmcf-ptype="general">장기철 과기정통부 인공지능데이터진흥과 과장은 “최신 기술 및 인프라를 반영하지 못한다고 지적되는 ‘전자정부법’과 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드법)’ 등 법령과 제도가 각 정부 부처에 분산돼 있는 상황”이라며 “해당 법들은 AI 시대에 맞게 개정하기 위해 관계 부처 및 국회와 상의를 이어나가겠다”고 말했다.</p> <p contents-hash="175dcfee3488faf3428e9cb4aa9f0d23829fa1e2062ae9bea769b18190375606" dmcf-pid="pBtnQ0ZvsC" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 '해리포터'도 넷플릭스가 먹는다…워너브러더스 인수 독점협상 돌입 12-05 다음 ㈜인더포레스트, React·Next.js RSC 원격 코드 실행 취약점 긴급대응. AI기반 EASM 수지비 중요 CVE 보안 점검기능 업데이트 12-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
