정부가 드디어 클라우드보안인증(CSAP) 등급제를 전면시행합니다. 과학기술정보통신부는 지난해 1월 도입했던 CSAP 등급제 관련, ‘하’ 등급에 이어 이번에 ‘상·중’ 등급에 대한 세부기준을 담은 고시 개정안을 오는 26일까지 행정예고하기로 했습니다. ‘하’ 등급만 먼저 시행했던 것을, 이제 ‘상·중·하’ 등급 모두 본격적으로 시행하게 되는 것이죠.

CSAP란 민간기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증요건으로, 지난 2016년에 도입됐습니다. 지금까지는 등급제 없이, 사실상 모든 공공시스템에 대해 일괄적으로 보안 수준을 요구해 왔는데요. 그래서 민감한 정보를 다루는 국가 행정내부시스템에 대해서는 민간 클라우드를 도입하기가 쉽지 않았고, 이는 클라우드기업(CSP) 입장에서도 상당히 아쉬운 부분이었습니다.

<중략>