이종호 과학기술정보통신부 장관이 지난해 12월 29일 오전 세종시 정부세종청사에서 열린 비상경제장관회의에서 디지털 플랫폼 발전방안에 대해 발언하고 있다. /뉴스1

클라우드보안인증(CSAP) 등급제 개편이 하루 앞으로 다가왔다. 정부는 당초 해당 개정안 행정예고 기한을 이달 18일까지로 정했다가 클라우드서비스제공사업자(CSP) 등 국내 클라우드 업계 일각이 외산 클라우드의 공공 시장 잠식 우려와 이례적 속행에 대한 답답함을 호소하자 날짜를 늦췄다. 다만 개정안은 기존 발표에서 큰 내용 변화 없이 오는 31일 공포될 전망이다.

30일 관련 업계에 따르면 과학기술정보통신부는 이날 CSAP 등급제 개편을 위한 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 개정안을 놓고 마지막으로 기업들의 의견을 듣는다. 그러나 국가기관 등 시스템을 중요도 기준으로 상·중·하로 구분하고, 이 가운데 하 등급을 우선 시행한다는 개정안 골자는 변하지 않은 것으로 전해졌다.

앞서 CSP사들은 CSAP 상·중·하 등급의 형평성 있는 진행이 필요하다고 목소리를 높였다. 상·중 등급은 실증을 거치면서 하 등급을 우선 시행하는 건 국내 기업에 대한 역차별이란 지적이다. 하 등급은 정부가 이번 개편을 통해 논리적 망 분리 조건을 적용, 외산 기업들의 공공 클라우드 시장 진입 장벽을 낮춰준 등급이다. 한 CSP사 관계자는 이에 대해 “아무리 현업에서 우려를 공유해도 정부는 (개정안) 원안을 그대로 유지할 것으로 보인다”고 아쉬움을 토로했다.

정부는 이 같은 CSP사들의 뜻을 일부 수렴, 클라우드 시스템 및 데이터의 물리적 위치를 국내로 한정하는 요건을 검증하기 위한 평가항목을 개정안에 추가할 방침이다. 암호화 보안 정책 수립 등도 구체적으로 명시한다. 과기정통부는 지난달 29일 CSAP 등급제 개편 강행 의지를 밝히면서 “하 등급 시스템에 대해서는 글로벌 경쟁 환경 조성과 보안성 측면을 고려하고, 상·중 등급 시스템에 대해서는 신규 시장을 창출해 국내 클라우드 산업 전반의 성장을 위해 노력할 것”이라고 설명했다.