정부가 디지털정부 혁신과 클라우드 산업 활성화를 위해 행정·공공기관 민간 클라우드 도입이 늘어나도록 이용절차와 기준을 완화한다. 행정·공공기관 정보시스템 절반 이상이 민간 클라우드를 채택할 수 있다.
행정안전부는 공공부문에서 민간 클라우드 활용이 확대되도록 '행정·공공기관 민간 클라우드 가이드라인'을 개정·시행한다고 28일 밝혔다. 개정은 행안부가 지난달 발표한 디지털 신분증과 전자지갑 등을 주요 내용으로 하는 디지털 정부혁신 추진계획 일환이다.
민간 클라우드 이용 대상을 국가안보, 수사·재판 관련 정보시스템과 행정기관 내부업무시스템을 제외한 모든 정보시스템으로 확대했다. 증명서를 발급하거나 민원을 처리하는 정부24, 국민신문고 등 정보시스템에도 민간 클라우드 이용이 가능해졌다.
주민번호 등 개인식별정보 5만건 이상, 개인정보 100만건 이상 등 개인정보를 많이 보유해 기존 이용대상에서 제외됐던 시스템도 개인정보 영향평가를 통과하면 민간 클라우드를 이용할 수 있게 됐다. 민간 클라우드 이용 대상에서 제외된 정보시스템도 관계기관 협의를 거쳐 타당성이 인정되면 이용할 수 있다.
정부가 서비스 특성을 고려하지 않고 획일화된 보안수준을 요구해 공공시장 진출이 어렵다는 기업 의견을 수용, 서비스에 따라 보안 요구수준을 차등화했다. 기존에는 한국인터넷진흥원(KISA) 클라우드 보안인증 서비스형인프라(IaaS)와 서비스형소프트웨어(SW)로 일원화돼 있었다.
행안부는 인증 점검항목이 기존 78개에서 30개로 대폭 간소화된 간편등급 클라우드 보안인증(CSAP)을 도입했다. 보안 중요도가 상대적으로 낮은 도서관리, 주차관리와 같은 서비스를 제공하는 기업은 관련 비용 등 인증부담을 덜게 된다. SaaS만 CSAP를 받을 수 있다. 전자결재, 회계관리 등 보안 중요도가 높은 서비스는 기존과 동일하게 표준등급 인증을 받아야 한다.
그동안 높은 보안수준 요구로 KISA 클라우드 보안인증 획득에 어려움을 겪던 외국계 기업과 중견·중소기업 등이 공공시장에 진출할 기회가 될 것으로 보인다. 폐기물관리시스템을 서비스하는 '빅케어(대표 김유석)'가 CSAP를 최초로 획득했다. 기존에는 더존비즈온·삼성SDS·인프라닉스·LG CNS·KT·NHN 등 국내 10개 기업이 14개 IaaS·SaaS 보안인증을 각각 받았다.
신속하고 편리한 민간 클라우드 이용을 위해 조달청 종합쇼핑몰에 등록된 클라우드 서비스를 우선 구매할 수 있다. 장기계속계약을 활용해 안정적으로 동일 서비스를 지속 이용할 수 있도록 개선했다.
최장혁 행안부 전자정부국장은 “개정된 가이드라인이 아직 초기 단계에 있는 국내 민간 클라우드 산업 활성화를 위한 마중물이 되길 바란다”며 “다양한 전자정부 서비스가 우수한 민간 클라우드를 적극적으로 활용할 수 있도록 지속 노력하겠다”고 말했다.
박종진기자 truth@etnews.com
