매년 연말 직장인들의 최대 관심사는 조직개편과 인사이동이다. 사원들은 어느 분야에서 누구와 어떤 업무를 할지, 임원의 경우 승진을 할지 퇴임을 할지가 결정된다. 개인 삶에서 직장이 차지하는 중요도가 상당한 만큼 신경이 곤두설 수밖에 없다.
인사에 대한 설왕설래가 오가기 시작하면 업무에 차질이 불가피하다. 새해 추진할 업무를 계획하고 준비해야 하는데 의사결정이 어렵기 때문이다. 그래서 직장인들에게 연말은 '불확실성'이 극대화되는 시기다.
불확실성은 개인보다 기업에 더 큰 영향을 미친다. 어떤 경우엔 심각한 피해를 준다. 특히 정부 정책으로 추진되는 공공 사업의 경우 불확실성으로 인한 피해 사례는 적지 않다.
사업 논의 단계부터 얼마의 예산을 투입할지 결정을 내리지 못했고, 결국엔 '교육자료'로 격하된 AI디지털교과서가 대표 사례다. 수많은 에듀테크 기업이 이 사업에 막대한 비용과 시간을 투자했지만 큰 손실을 입었다.
최근 이 같은 일이 다시 벌어지고 있다. 클라우드 보안인증(CSAP)과 보안적합성 검증에서다. CSAP를 관장하는 과학기술정보통신부와 보안적합성 제도를 운영하는 국가정보원은 보안적합성 검증을 받을 경우 CSAP를 받지 않아도 되는 방안을 논의 중이다.
보안적합성 제도는 공공기관에 납품하는 보안 제품에 대한 검증, CSAP는 클라우드 제품이 받아야 하는 인증이다. 그동안 클라우드 기업은 공공 사업을 위해 보안적합성과 CSAP 인증을 이중으로 받아야 했다.
CSAP의 경우 인증을 받고 갱신하는데 드는 비용이 만만치 않아 업계 부담이 컸다. 보안적합성으로 CSAP를 갈음하는 건 일견 업계 부담을 완화하는 긍정적 논의로 볼 수 있다.
문제는 CSAP 완화에 대한 업계의 관심이 지난해 초부터 커졌다는 점이다. 국가망보안체계(N2SF) 도입 논의가 시작되면서 CSAP와의 관계를 묻는 질의가 이어졌다. 새로운 보안체계에서 CSAP가 존속되는지, N2SF와의 관계는 어떻게 되는지 의구심이 컸다. 하지만 정부는 1년 넘게 뚜렷한 대답을 내놓지 않았다.
CSAP는 최초 평가에 약 3000만원(SaaS 표준의 겨우), 사후평가 4회에 약 1억원 등 5년간 필요한 비용만 약 1억 3000만원에 달한다. 평가를 준비하는 데 필요한 컨설팅 비용은 제외한 금액이다.
여기에 클라우드 서비스 제공사(CSP)별로 서비스를 올리기 위해서는 같은 인증을 각각 받아야 하는 것도 부담이다. 올해 19개 기업이 CSAP 인증을 자진 취소하거나 갱신을 포기한 것도 이 때문이다.
이들이 보안적합성 검증으로 CSAP를 갈음한다는 사실을 진작에 알았더라면 CSAP를 유지하는 데 필요한 비용과 노력이 줄었을 것임이 명확하다. 그런데도 정부는 여전히 이에 대한 확실한 입장을 내놓지 않으면서 기업의 예측 가능성을 낮추고 있다.
불확실성은 기업 최대의 적이다. 정책 방향을 설정했으면 비즈니스 환경에 최적화할 수 있도록 기업 의견을 묻고 신속하게 결정을 내려야 한다. 불확실성에 따른 1차 피해는 기업지 보지만 결국엔 국가 경쟁력 저하로 이어진다는 것을 잊지 말아야 한다.
안호천 기자 hcan@etnews.com
![[헬로DX] ‘성능’보다 ‘검증’이 먼저...다쏘시스템, 항공우주·방산 설계 변경의 리스크를 잡다](https://www.hellot.net/data/photos/20251251/art_17660489669991_f08dcb.png?iqs=0.12381733222567015)
![[업무보고] 김정관 산업부 장관 "가짜일 30% 줄이겠다"…李대통령 "좋은 생각"](https://img.newspim.com/news/2025/12/17/2512171002504040.jpg)
![[ET톡]되살아난 'PaaS 장벽'](https://img.etnews.com/news/article/2025/12/16/news-p.v1.20251216.32ca0c92f85e49e8938ce0d18ff2a8a4_P1.jpg)
