윤석열 정부가 새롭게 출범하면서 새롭게 도입하거나 바뀔 정책들에 기업들의 시선이 쏠린다. 클라우드 업계에서는 망분리 정책과 클라우드보안인증제도(CSAP) 개선에 주목한다. 특히 해외 클라우드 기업들이 반색한다.
안전하고 신뢰할 수 있는 이용환경 보장을 위해 망분리, 클라우드 보안인증 등 획일적인 사이버보안 규제는 정비하고, 활용성과 보안성을 동시 제고하는 신(新)보안체계 구축과 이용 기반을 마련하는 것을 과제로 제시했다.
이를 위해 미국, 영국, 일본 수준으로 망분리와 클라우드 보안인증을 개선한다. 미국은 망 분리 도입 여부와 적용 범위를 기업의 자율에 맡긴다. 보고서에는 망분리 대상 시스템과 데이터를 세분화하는 제도 개선과 해외, 중소 클라우드 사업자 진입장벽 완화라는 문구도 포함했다. 데이터의 중요도에 따라 물리적 망분리와 논리적 망분리를 구분하겠다는 것이다. 그럴 경우 중요도가 낮은 시스템의 경우 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드와 같은 해외 클라우드 사업자의 클라우드 사용이 가능해진다.
그동안 망분리 정책으로 해외 클라우드 사업자의 공공 클라우드 시장 진출이 사실상 불가능했다. 물리적 망분리 규제로 인해 클라우드 보안인증(CSAP)을 받을 수 없었기 때문이다. 특히 금융, 의료와 같은 분야에서 해외 클라우드 활용에 어려움을 겪었다.
규제 완화 움직임은 이미 시작되고 있다. 금융당국은 최근 전자금융감독규정 개정안 변경을 예고했다. 2023년부터 고객의 개인 정보를 다루지 않는 연구나 개발 목적의 금융 업무에 대해선 망분리 규제를 완화해 적용하기로 했다. 또 클라우드 이용 시 금융회사의 사전보고 의무를 사후 보고로 전환한다.
해외 클라우드 기업 한 관계자는 "새로운 정보의 중점 추진과제에 망분리 정책을 명시하고, 해외, 중소 클라우드 사업자의 진입장벽 완화를 언급한 것은 반길만한 일이다"며 "구체적으로 어떻게 시행될 지는 지켜봐야 알겠지만, 합리적인 정책 방향을 제시한 것만으로도 의미가 있다"고 말했다.
정부 역시 해외 클라우드 기업들의 진출을 굳이 막지 않겠다는 입장이다.
행정안전부 관계자는 "최근 변경한 고시를 굳이 변경하지 않아도 국정원장과의 협의가 있으면 해외 클라우드를 사용이 가능하다"며 "지금 추진 중인 공공 클라우드 전환사업은 기존대로 계속 추진할 예정이다"고 말했다.
류은주 기자 riswell@chosunbiz.com