IT/과학
2위
공공 클라우드 보안 인증, 국정원 단일 검증 체계로 일원화…CSAP 10년 만에 해체
뉴스보이
2026.04.20. 14:24
뉴스보이
2026.04.20. 14:24
간단 요약
간단 요약
기존 이원화된 절차를 통합하여 기업의 중복 규제 부담을 줄이는 조치입니다.
2027년 하반기부터 본격 시행되며, 외국계 기업들은 세부 기준에 신중한 입장입니다.
이 기사는 17개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 17개 언론사의 보도를 교차 검증하여 작성되었습니다.
정부가 공공 클라우드 시장 진출에 필요한 인증 절차를 국정원 중심의 단일 검증 체계로 일원화했습니다. 이는 기존 과학기술정보통신부의 CSAP와 국가정보원의 보안검증으로 이원화된 절차를 통합하여 기업의 중복 규제 부담을 줄이는 방안입니다. 정부는 현재 42% 수준인 공공 클라우드 전환율을 2030년까지 90%로 높일 계획입니다.
새로운 제도는 올해 상반기 중 국가 클라우드컴퓨팅 보안 가이드라인 개정안을 마련하고, 1년의 유예 기간을 거쳐 2027년 하반기부터 본격 시행될 예정입니다. 민간 영역은 정보보호 관리체계(ISMS) 중심으로 통합되며, 관계기관 및 산·학·연 전문가가 참여하는 민관 검증심의위원회를 발족하여 새 검증 제도의 공정성과 타당성을 평가합니다. 국정원 김창섭 3차장은 이중 규제로 불편을 겪어온 기업의 애로를 해소하고 공공 클라우드 보안 수준을 높이는 데 노력할 것이라고 밝혔습니다.
외국계 클라우드 기업들은 이번 조치가 외형적으로는 규제 완화로 보이지만, 실제 효과는 공개되지 않은 세부 검증 기준에 달려있다는 이유로 신중한 태도를 보이고 있습니다. 한 외국계 클라우드사 관계자는 장비 보안인증이나 데이터센터 요건 등 추가 조건이 붙을 수 있어 실질적인 규제는 그대로일 수 있다고 우려했습니다. 업계에서는 국정원이 인증을 맡더라도 미국처럼 자동화된 방식으로 검증이 이뤄져야 국내외 기업의 부담이 줄어들 것이라고 지적하고 있습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
