바람 잘 날 없던 공공부문 클라우드 보안 관련 제도가 또 다시 격변을 맞이할 전망이다. 인공지능(AI) 3대강국(G3) 도약을 뒷받침하기 위한 공공 클라우드 전환과 국가 AI전환(AX)을 제때 이루기 위해선 범정부 차원의 명확하고도 조속한 행보가 요구된다.

20일 클라우드 및 정보보호 업계에 따르면, 정부는 공공부문에 공급되는 클라우드 서비스에 대한 보안 심사·인증 관련 업무를 국가정보원에서 일괄적으로 수행하도록 하는 방안을 검토하고 있다.

다만, 그 방식과 시기에 대해선 아직 구체적으로 정해지지 않았다. 기존에 과학기술정보통신부 산하 한국인터넷진흥원(KISA)가 담당해온 클라우드서비스보안인증(CSAP) 심사·인증 업무 중 공공 관련 부분이 국정원으로 이관될 수 있다는 말이 나온다. 이와 달리 국정원에서 아예 별도의 인증·심사 제도를 신설할 수 있다는 관측도 제기된다.

<중략>