과학기술정보통신부는 '클라우드컴퓨팅서비스 보안인증에 관한 고시' 일부개정안을 재행정 예고한다고 19일 밝혔다. 재행정예고 기간은 이달 30일까지다.
이번 재행정예고는 기존 행정예고의 전날 종료에 따른 후속조치다. 과기정통부에 따르면 그동안 클라우드 업계와 전문가들의 의견을 수렴, 암호화 정책과 시큐어코딩 적용 등 보안성 관련 내용에 대해 내부적인 검토를 거쳐 일부 항목에 반영했다. 이를 바탕으로 재행정예고 기간 동안 재차 의견을 수렴할 방침이다.CSAP 등급제는 민간 클라우드 도입을 희망하는 각 부처·기관이 해당 시스템을 중요도에 따라 국가정보보안지침을 참고해 상·중·하 3등급으로 자체 분류하는 게 골자다. 이 중 하등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템에 해당한다. 논리적 망분리가 허용되므로 그동안 물리적 망분리 요건 때문에 막혀있던 글로벌 CSP(클라우드서비스제공사)들의 공공시장 진입이 예상된다. 실증기간을 거치는 다른 등급과 달리, 하등급의 경우 고시 재행정예고 기간이 종료되면 공포와 함께 실증 없이 시행될 계획이다. 이에 국내 CSP들이 상·중·하 등급 동시 시행, 실증 대상에 하등급 포함 등을 요구하며 반발하고 있다.
과기정통부 관계자는 "하등급을 먼저 시행한다는 기본적인 방침은 바뀌지 않았다"면서 "실증을 거치지 않고 시행할 수 있는 여건이 마련됐다고 본다"고 말했다.팽동현기자 dhp@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0