국가정보원이 국내 클라우드 기업들로부터 '클라우드 보안인증(CSAP)' 제도의 방향성에 대한 의견을 수렴하고 있다.
오는 8월1일로 예고된 미국의 상호관세 부과가 16일 남은 가운데, 미국 정부가 무역장벽으로 지목한 CSAP 제도 관련 통상협상에 대응하기 위한 차원으로 풀이된다.
16일 업계에 따르면, 국정원은 지난 달 국내 클라우드 서비스 제공사(CSP)에 CSAP 제도의 방향성 및 국내 클라우드 기업 경쟁력 등에 대한 자료를 요청했다.
CSAP는 클라우드 사업자가 한국 공공부문에 서비스를 제공하기 위해 필수로 획득해야 하는 인증이다. 국가 정보시스템 중요도에 따라 상·중·하 3개 등급으로 나뉘는데, 해외 클라우드 사업자는 가장 낮은 등급인 하 등급(개인정보 없이 공개된 데이터를 운영하는 시스템) 인증만 획득할 수 있다. 정부는 2023년 이후 가상으로 망을 분리하는 논리적 망분리를 통해 CSAP 하 등급을 획득할 수 있도록 규제를 완화했다.
그러나 미국 정부는 CSAP가 한국 공공부문에 진출하려는 미국 클라우드 기업에 여전히 무역장벽으로 작용한다고 지적한다. 미국무역대표부(USTR), 미국 정책 싱크탱크 정보기술혁신재단(ITIF) 등은 최근 2~3년간 CSAP 완화를 요구하는 보고서를 지속 발간해 왔다. 유독 올해 미국의 CSAP 완화 요구에 주목되는 이유는 트럼프 정부의 관세 폭주가 이어지고 있어서다.
국내 클라우드 기업들은 “CSAP는 보안이 중요한 공공부문에서 클라우드 주도권을 잡기 위한 최소한의 장치”라며 “글로벌 빅테크에 유리한 방향으로 규제가 또 한번 완화되는 것은 막아야 한다”는 입장이다.
한 클라우드 기업 임원은 “글로벌 클라우드 사업자는 이미 CSAP '하 등급'을 획득해 공공 시장에 진출하고 있어 CSAP를 무역장벽으로 보는 데에는 한계가 있다”며 “국민의 개인정보를 다루는 '중 등급' 이상은 국가 안보와 직결되기 때문에 해외 클라우드 사업자의 인증 획득을 제한하는 것은 통상 국제 무역 관계에서 허용 예외 원칙으로 준용하는 게 맞다”고 강조했다.
다른 클라우드 기업 관계자는 “국가 중요 시스템들에 클라우드를 적용할 때, 국내 기업의 서비스를 활용할 수 있는 선택지를 갖는 것은 국가 주도권 관점에서 보면 필요 요건”이라며 “국내 클라우드 기업이 CSAP로 혜택 받는 시장은 전체의 30%로 분석되는데, 이조차 글로벌 기업에게 내줄 경우 국내 클라우드 기업의 사업 영위가 쉽지 않을 것”이라고 말했다.
이 관계자는 이어 “국내 클라우드 생태계가 글로벌 생태계를 따라잡는 것은 현실적으로 어렵지만, 해외 서비스를 대체할 수 있는 국내 서비스를 지속 개발하고 대체까진 아니더라도 국내 기업이 제공하는 엔진을 보유하는 것은 매우 중요하다”며 CSAP 제도 유지의 필요성을 강조했다.
현대인 기자 modernman@etnews.com
![[만파식적] 라피더스 황금주](https://newsimg.sedaily.com/2025/07/15/2GVD07YFP1_1.jpg)
