정부, 클라우드 보안인증제도 전면 개편 추진...보안특위 출범, 'N2SF' 패러다임으로 규제 혁신

정부가 클라우드 보안인증제도 전면 개편에 착수한다.

[한국정보기술신문] 정부가 클라우드 보안인증제도(CSAP) 전면 개편을 통해 국가 보안 패러다임을 근본적으로 혁신한다고 4일 발표했다. 국가AI전략위원회 산하 보안특별위원회가 지난 2일 공식 출범하며 이재명 대통령의 정부 인프라 혁신 지시에 따른 실행에 나섰다.

그간 CSAP는 민간 기업의 공공클라우드 서비스 보안성 검증을 담당해왔다. 하지만 과학기술정보통신부와 국가정보원의 중복 규제로 민간 기업들의 불만이 지속적으로 제기돼왔다. 보안특위는 이러한 문제점을 해결하고 현장의 목소리를 정책에 반영하겠다고 밝혔다.

새로운 'N2SF' 보안 체계 도입

기존의 일률적 망 분리 방식을 탈피한 새로운 보안 패러다임인 'N2SF'가 도입된다. 이 체계는 데이터 중요도에 따라 등급을 구분해 운영된다. 기밀(C) 등급 데이터는 인터넷과 완전 단절된 폐쇄형으로 구축되고, 민감(S) 및 공개(O) 등급 데이터는 적절한 보안 수단 하에 외부 연결이 허용된다.

보안특위 관계자는 "성공적인 개편이 이뤄지면 국정원은 국가 기밀 보안에 집중하고 민간 클라우드는 글로벌 표준에 맞춰 자율성을 보장받을 것"이라고 설명했다. 이는 보안성 확보와 민간 기업의 혁신 동력 강화라는 두 마리 토끼를 동시에 잡겠다는 의미로 해석된다.

클라우드 업계는 이번 개편을 긍정적으로 평가하고 있다. 한 클라우드 서비스 업체 관계자는 "그동안 과도한 규제로 글로벌 경쟁력이 제약을 받았는데 이번 개편이 새로운 전기가 될 것"이라고 기대감을 표했다. 정부는 연내 구체적인 개편안을 마련해 시행할 예정이다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org