클라우드업계 "CSAP등급제 역차별…상중하 동시 시행해야"

국내 클라우드 기업들이 정부의 클라우드 보안인증(CSAP) 등급제 개정안을 두고 "상·중·하 등급을 동시 시행해야 한다"고 촉구했다.

6일 한국클라우드산업협회(KACI)에 따르면 협회는 전날 네이버클라우드, 카카오엔터프라이즈, KT클라우드 등 국내 클라우드서비스제공사(CSP)와 간담회를 열고 이 같은 뜻을 모아 입장을 밝혔다.

앞서 과학기술정보통신부는 지난달 29일 행정 예고한 '클라우드 보안인증 고시 개정안'에서 국가기관 등 시스템을 중요도 기준으로 상·중·하 3등급으로 구분하고 등급별로 차등화된 클라우드 보안인증 기준을 적용하는 계획을 발표했다.

'하' 등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템, '중' 등급은 비공개 업무자료를 포함하는 시스템, '상' 등급은 민감한 정보를 포함하거나 행정 내부업무를 운영하는 시스템에 적용된다.

과기정통부는 '하' 등급을 우선 시행하고 '중'과 '상' 등급은 실증 사업을 거친 뒤 시행할 방침이다.

이에 대해 클라우드산업협회는 "'하' 등급을 먼저 시행하는 것은 역차별"이라며 "이 등급에는 개인정보뿐 아니라 신용정보를 포함하는 시스템도 제외할 필요가 있다"고 주장했다.

협회는 또 "'하' 등급을 포함한 모든 등급에 대해 클라우드 보안인증 실증을 해야 한다"면서 "'하' 등급도 부처·공공기관 데이터에 대한 안전성이 담보돼야 한다"고 덧붙였다.

협회는 회원사를 상대로 고시 개정안에 대한 의견을 모아 이를 정부에 제출할 예정이다.

또 오는 10일에는 국내 서비스형 소프트웨어(SaaS)·서비스형 플랫폼(PaaS)·클라우드 관리 서비스 기업(MSP) 기업들을 대상으로 간담회를 열어 의견을 수렴하기로 했다.

/연합뉴스