공공 규제 완화…올해 클라우드 보안인증 77% 늘었다

Photo Image
게티이미지뱅크
과기정통부, 78건 역대 최대
공공진출 SaaS 활성화 물꼬
기간 단축·수수료 지원 확대
AI 디지털교과서 도입 영향

정부가 공공분야 규제 완화 일환으로 추진한 인증제도 개선 노력이 결실을 맺고 있다.

23일 과학기술정보통신부에 따르면 올해 클라우드 보안인증(CSAP)을 받은 서비스는 총 78건으로 역대 최대치를 기록했다. 지난해 44건에 비해 무려 77% 증가했다. 특히 64개가 CSAP 제도가 완화된 지난 5월 이후 인증을 획득했다. 특히 활성화가 절실한 서비스형 소프트웨어(SaaS) 인증이 대부분을 차지한 것도 고무적이다.

CSAP는 공공기관에 클라우드 제품을 납품하기 위해 반드시 받아야 하는 보안 인증이다. 보안 강화를 위해 필요한 인증이지만 복잡한 절차, 오랜 인증 기간 탓에 클라우드 기업에게는 공공시장 진입의 커다란 걸림돌로 작용했다. 지난해에는 무료였던 인증 비용마저 유료로 전환되면서 SW 기업은 과도한 비용까지 떠안아야 했다. 이들은 이미 복잡한 인증 절차를 통과하기 위해서 별도 컨설팅 비용까지 치르고 있었다. 여기에 최초 인증 수수료는 물론 매년 사후평가, 5년 후 갱신평가에 대한 비용까지 부담이 커졌다.

하지만 올 초 강도현 과기정통부 차관이 인증 기간 단축, 수수료 지원 비율 확대 정책을 앞장서 도입하면서 효과가 나타나기 시작했다.

Photo Image

과기정통부는 업계 의견을 수렴, 지난 5월부터 CSAP 제도 개선(가이드라인 변경)에 나섰다. 평균 5개월이 걸리던 인증 심사 기간을 2개월 이내로 단축했다. 수수료 지원 비율도 중견기업은 30%에서 50%로, 중기업·소기업은 각각 50%와 70%에서 80%로 확대했다.

사후평가 절차도 간소화했다. 매년 받아야 하는 사후평가 방식을 현장평가 대신 서면평가(무료)로 대체했다. 인증 2년 차에만 한 차례 현장 평가(유료)를 받으면 되도록 했다.

중복 인증 문제도 개선됐다. SW기업은 각 클라우드 서비스 제공자(CSP) 별로 CSAP 인증을 받아야 했다. 제도개선을 통해 하나의 CSP에서 인증을 받은 후 다른 사업자에 대해서는 다른 클라우드 환경 부문만 서면 심사를 받는 것으로 변경했다.

그 결과 CSAP 인증 서비스가 크게 늘어났다. 올해 인증 건수인 78건은 2016년 이후 CSAP 인증을 받은 200개 서비스(누적)의 약 40%를 차지한다. 규제완화를 통해 공공은 더 다양한 클라우드 서비스를 내부 업무 또는 대국민 서비스에 활용할 수 있게 됐다.

78개 솔루션 중 75개가 서비스형 소프트웨어(SaaS)라는 점도 주목할 만하다. SaaS는 고부가가치 소프트웨어(SW)로 주목받지만 공공은 서비스 종류가 부족하며 민간은 공공 진출이 어렵다는 엇박자 속에서 성장에 어려움을 겪어왔다. CSAP 개선으로 공공 진출 SaaS가 다양해지면서 SaaS 산업 활성화로 이어질 전망이다.

김남철 과기정통부 정보보호네트워크정책관은 “불필요한 규제를 없애면서 공공에 보안이 검증된 클라우드 솔루션 선택지가 늘었다”며 “국내 클라우드 업계에 필요한 정책 지원을 이어나가며 공공 서비스에 혁신이 생길 것으로 기대한다”고 말했다.

한편 SaaS의 CSAP 인증 증가에는 AI디지털교과서도 영향을 미쳤다. AI 디지털교과서 시행을 앞두고 출판사에서 총 12건의 SaaS가 CSAP 인증을 받았다.


박두호 기자 walnut_park@etnews.com


브랜드 뉴스룸