[세종=뉴스핌] 이태성 기자 = 12일부터 민간 클라우드 이용을 의무적으로 노력해야 하는 대상이 공공기관에서 국가기관, 지자체로 확대된다. 그동안 고시로 운영해온 클라우드 보안인증제(CSAP)의 법적 근거도 마련됐다.
정부는 5일 발간한 '2023년부터 이렇게 달라집니다' 책자를 통해 이 같은 내용을 밝혔다.
앞으로 국가기관은 안전성·신뢰성 검증을 위해 보안인증을 획득한 클라우드 서비스를 우선 사용 대상으로 고려해야 한다. 이를 위한 별도의 인증·평가기관도 추가로 운영된다.
'국산 AI반도체를 활용한 K-클라우드 추진방안 [자료=과학기술정보통신부] 2022.12.12 victory@newspim.com |
보안인증에 드는 수수료도 유료로 전환될 예정이다. 다만 중소기업의 경우 수수료의 일부를 정부가 지원하기로 했다.
한편 과학기술정보통신부는 지난달 29일 클라우드 보안인증 등급제 도입을 위한 '클라우드컴퓨팅서비스 보안인증에 관한 고시' 개정안을 이달 18일까지 행정예고한다고 밝힌 바 있다.
이에 따라 보안 인증이 기존 단일 인증에서 시스템 중요도에 따른 상·중·하 등급제로 변경된다. '하' 등급은 망 분리를 일부 허용해 해외 클라우드 기업의 공공시장 진출도 가능해질 예정이다.
마이크로소프트 [사진=로이터 뉴스핌] |
victory@newspim.com