공공 클라우드 전환 가속화로 인해 정부는 클라우드 보안인증제도(CSAP) 개편에 대한 논의를 본격화하고 있다. 이에 따라 국가AI전략위원회 보안특별위원회가 지난 2일 출범식을 갖고 활동을 시작했다. 이 특위는 '획일적 망 분리'의 빗장을 풀어 국가 정보보호 체계(N2SF)에 맞춘 차세대 국가 보안 패러다임을 수립하는 것을 목표로 하고 있다.
CSAP는 지금까지 공공기관에 클라우드 서비스를 제공하려는 민간 사업자의 보안성을 검증해 왔다. 그러나 이 제도는 중복 규제 논란이 지속되어 왔다. 보안특위는 고질적 문제를 해결하고 N2SF에 맞춰 CSAP를 전면 재설계할 계획이다. 이를 통해 공공 부문에서 민간 클라우드와 AI 기술을 효율적으로 활용할 수 있게 될 것으로 기대된다.
이에 따라 국가AI전략위원회 보안특별위원회는 공공 클라우드 확산과 보안에 관한 운영방안을 중점으로 논의할 예정이다. 이번 개편이 성공적으로 이뤄지면 국정원은 국가 기밀 보안과 검증에 역량을 집중할 것으로 예상된다. 또한 민간 클라우드 영역은 글로벌 표준에 맞추어 자율성과 창의성을 보장하는 구조로 전환될 것으로 예상된다.
보안업계 관계자들은 이를 통해 클라우드와 AI 기술을 효율적으로 정부 행정에 접목할 수 있는 토대가 마련될 것으로 기대하고 있다.