"CSAP 등급제, 공공시장에 민간 SaaS 원활 도입 계기 돼야"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
소프트웨어산업협회, SaaS 업계 의견 수렴
한국소프트웨어산업협회(KOSA)는 최근 정부가 발표한 클라우드 보안인증(CSAP) 등급제에 대해 서비스형 소프트웨어(SaaS) 업계에서 "그간 민간 SaaS 도입이 원활하지 않았던 공공 클라우드 시장이 변화하는 계기가 돼야 한다"는 의견을 냈다고 20일 전했다.
KOSA는 CSAP 개정 행정예고 기간에 SaaS 기업들을 대상으로 관련 의견을 수렴한 결과 이같이 나타났다고 설명했다.
의견 수렴에 참여한 한 기업 관계자는 "보안 등 문제로 중앙부처의 디지털 전환이 어렵다면 하위 기관부터 디지털 전환을 시작해야 한다"면서 "우선 덜 민감한 기관이나 지자체 등에서 민간 SaaS를 도입하고 상향식으로 공공부문 내 민간 SaaS 도입을 끌어내야 한다"고 주장했다.
KOSA 관계자는 "지속해서 SaaS 기업들의 의견을 수렴해 SaaS 중심의 생태계를 확립할 수 있는 CSAP가 되도록 힘을 보탤 계획"이라고 밝혔다.
앞서 과학기술정보통신부는 지난달 29일부터 지난 18일까지 CSAP 등급제에 대해 행정예고 기간을 갖고 이달 내 공포 후 시행할 계획이었다.
그러나 클라우드 업계에서는 국가기관 등 시스템을 중요도 기준으로 상·중·하로 구분한 체계에서는 '하' 등급에서 보안성이 우려된다는 등의 의견을 내며 반발했다.
과기정통부는 이를 일부 수용해 하 등급에 대한 보안을 강화할 수 있도록 평가 항목을 보완하면서 전날 행정 예고 기간을 이달 30일까지로 연장했다.
/연합뉴스
KOSA는 CSAP 개정 행정예고 기간에 SaaS 기업들을 대상으로 관련 의견을 수렴한 결과 이같이 나타났다고 설명했다.
의견 수렴에 참여한 한 기업 관계자는 "보안 등 문제로 중앙부처의 디지털 전환이 어렵다면 하위 기관부터 디지털 전환을 시작해야 한다"면서 "우선 덜 민감한 기관이나 지자체 등에서 민간 SaaS를 도입하고 상향식으로 공공부문 내 민간 SaaS 도입을 끌어내야 한다"고 주장했다.
KOSA 관계자는 "지속해서 SaaS 기업들의 의견을 수렴해 SaaS 중심의 생태계를 확립할 수 있는 CSAP가 되도록 힘을 보탤 계획"이라고 밝혔다.
앞서 과학기술정보통신부는 지난달 29일부터 지난 18일까지 CSAP 등급제에 대해 행정예고 기간을 갖고 이달 내 공포 후 시행할 계획이었다.
그러나 클라우드 업계에서는 국가기관 등 시스템을 중요도 기준으로 상·중·하로 구분한 체계에서는 '하' 등급에서 보안성이 우려된다는 등의 의견을 내며 반발했다.
과기정통부는 이를 일부 수용해 하 등급에 대한 보안을 강화할 수 있도록 평가 항목을 보완하면서 전날 행정 예고 기간을 이달 30일까지로 연장했다.
/연합뉴스