클라우드 기업들 환호! 내년부터 ‘이중 보안 검증’ 부담 덜어준다네요

여러분, 요즘 회사 일이나 개인적으로 클라우드 서비스 많이 이용하시죠? 저희 스타트업도 작업물 공유부터 데이터 백업까지 클라우드 없이는 하루도 못 버티는 수준인데요. 그런데 그 클라우드 서비스를 공공기관에 제공하려면 얼마나 힘들었는지 아세요?

막상 공공 시장에 진출하려던 클라우드 회사들은 두 가지 큰 산을 넘어야 했거든요. 첫 번째는 ‘CSAP’라는 보안인증을 받는 것, 그리고 그걸 받은 후에 또 국가정보원의 ‘보안적합성 검증’을 따로 받는 것이었어요. 같은 보안 검사를 두 번씩이나 받는 셈이었죠. 완전 이중 잣대 아닌가 싶었는데, 실제로 업계에서는 오랫동안 불만이 터져 나왔었답니다.

근데 진짜 신기한 게, 내년부터는 이 CSAP 없이도 바로 국정원의 보안 검증만 통과하면 공공에 서비스를 제공할 수 있게 된다고 해요! 과학기술정보통신부와 국정원이 이 제도 개선에 의견을 맞췄대요. 쉽게 말하면, 두 군데서 따로 시험보던 걸 한 군데서 한 번에 보는 시스템으로 바뀌는 거예요.

솔직히 이건 기업 입장에서 엄청난 혜택이에요. 한 중견 클라우드 업체 대표님 말씀을 들어보면, 인증 받고 유지하는 데 드는 시간과 비용이 상당했다고 하더라고요. 그 부담이 줄어들면, 기업들은 그동안 인증에 쏟던 힘을 신기술 개발이나 서비스 개선에 더 집중할 수 있게 될 거예요. 새 서비스 내는 속도도 빨라지고 말이죠.

물론, 기존에 힘들게 CSAP를 따 놓은 회사들이 피해를 보지 않도록, 중복 검증은 원천 차단하는 방안도 함께 마련한다고 해요. 또, 새로운 국가망보안체계(N2SF)와도 기준을 맞추는 작업을 한다니, 앞으로 체계가 훨씬 더 깔끔해질 것 같네요.

제 생각엔 이번 소식이 단순히 규제 완화를 넘어서요. 정부가 클라우드 산업의 불필요한 진입 장벽을 치우고, 기업들이 제 실력으로 경쟁할 수 있는 장을 마련해준다는 신호로 읽혀요. 스타트업에서 일하는 저로서도, 이런 식으로 기업 활동이 편해지는 소식은 반갑기 그지없네요.

여러분도 느끼시나요? 복잡해 보이는 IT 정책이 결국은 기업의 생산성과 우리가 쓰는 서비스의 질을 좌우한다는 거. 앞으로 어떤 혁신적인 클라우드 서비스들이 공공 분야에서 나올지, 좀 더 기대해도 좋을 것 같아요!

—

원문: [전자신문](https://www.etnews.com/20251212000235)