CSAP 개편 내일 발표…3단계 분류·하등급 우선시행 유지 가닥

국내 업계 달랠 대안으로 '하' 등급에는 보안성 평가 항목 추가

정부가 클라우드 업계의 의견 수렴을 거쳐 발표하는 클라우드 보안인증(CSAP) 등급제 개정안이 당초 계획과 큰 차이 없는 방향으로 가닥이 잡혔다.

30일 클라우드 업계에 따르면 과학기술정보통신부는 이날까지 CSAP 등급제 도입을 위한 고시 개정안에 대해 업계 의견을 듣고 31일 공포할 예정이다.

최종 개정안은 지난달 행정예고된 바와 같이 국가기관 등 시스템을 중요도 기준으로 상·중·하로 구분하고, 이 가운데 '하' 등급을 우선 시행한다는 골자는 변하지 않은 것으로 전해졌다.

국내 클라우드 업계는 '하' 등급을 우선 시행하는 것은 국내 클라우드 기업에 대한 역차별이라며 상·중·하 모든 등급에서 개정안의 시범·실증을 동시 진행해야 한다고 요구했지만, 최종안에는 반영되지 않을 전망이다.

대신 국내 클라우드 업체들이 대형 해외 업체에 공공시장을 잠식당할 수 있다며 지적한 '하' 등급의 '논리적 망 분리 허용' 방침을 보완해 개정안에 보안성 평가 항목이 추가될 예정이다.

암호화 보안 정책을 수립하고, 백업 데이터의 물리적 위치를 국내로 한정하도록 구체적으로 명시한 것 등이다.

또 국내 클라우드 업체가 제시한 상생안 등도 논의에 포함한 것으로 전해졌다.

한 클라우드 업체 관계자는 "상·중 등급에서 공공시장에 진입할 수 있는 수요처를 확보해 민간 국내 사업자와 상생할 수 있도록 해 달라는 의견을 냈다"고 말했다.

정부는 앞서 지난달 29일부터 지난 18일까지 CSAP 등급제에 대해 행정예고 기간을 뒀다가 한 차례 연장하며 이날까지 약 한 달간 업계 의견을 모았다.

과학기술정보통신부 관계자는 "업계에서는 등급제 개정안에 찬성하거나 반대하는 다양한 의견을 냈다"면서 "필요한 것이 있으면 반영할 것"이라고 말했다.

/연합뉴스