[디지털투데이 백연식 기자] 과학기술정보통신부가 ‘클라우드 보안 인증(CSAP)’에 등급제를 도입하는 등 개편을 추진하는 가운데, 과기정통부 출신 인사(2급, 고위공무원 나)가 맡았던 대통령실 국가안보실 사이버안보비서관 선임행정관 자리가  현재 공석인 것으로 알려졌다.

17일 정부 당국에 따르면 대통령실 국가안보실 사이버안보비서관 선임행정관으로 파견됐던 과기정통부 국장급 인사가 현재 우정사업본부 예금사업단장으로 근무 중인 것으로 확인됐다. 대통령실에서 나와 몇 주간 대기발령으로 있다가 지난달 26일 우본으로 발령났다.

이에 CSAP를 두고 과기정통부와 국가정보원이 입장 차이를 보이고 있다는 얘기가 나오고 있는 가운데, 이번 인사의 배경에 관심이 쏠린다. 현재 대통령실 국가안보실 사이버안보비서관은 국가정보원 사이버안보부서 단장 출신 인사가 맡고 있다.

CSAP 개편을 두고 국정원은 보안 등을 이유로 반대해온 것으로 전해진다. 현재 국가정보원 산하 국가사이버안보센터(NCSC)를 운영하고 있다.

CSAP 제도 개편안은 클라우드로 사용될 시스템을 중요도 기준으로 3등급 구분하고, 차등화된 보안 인증 기준을 적용하는 것이 골자다. 

최상위 1등급은 국가안보·법 집행(수사) 등 민감 데이터 서비스에, 2등급은 현재 인증 수준으로 서비스 대부분이 해당한다. 3등급은 기상청 데이터처럼 민감도가 낮은 대민 서비스 영역이다. 민간 서비스 영역과 공간적으로 분리된 공공기관용 클라우드 서버를 갖춰야 한다는 조건을 최하위 등급인 3등급에서는 이를 면제한다. 

소스코드 공개와 함께 공공기관용 클라우드 서버를 갖춰야 하는 조건 때문에 그동안 인증을 받지 못했던 아마존웹서비스(AWS), 구글, 알리바바, 텐센트 등은 공공 시장에 진입할 수 있게 된다. 이에 따라 KT, 네이버, 카카오, NHN 등 국내 기업들은 이를 반대하고 있다. 

CSAP 3등급 분류 시 최하위 등급에 대해 물리적 망분리 조건을 완화할 경우, 해외 사업자들의 공공 시장 진입이 쉬워질 것으로 예상되기 때문이다. 윤영찬 더불어민주당 의원은 “시스템은 다양한 데이터를 기반으로한 여러 가지 서비스가 연계돼 있어 시스템을 기준으로 중요도를 구분한다면 민감 데이터가 하나라도 포함될 경우 나머지 모두가 상등급으로 묶이는 결과를 초래할 것”이라며 “시스템 안에 데이터가 어떻게 연결되어 있는지를 읽어내고 그 데이터를 기준으로 중요도를 나누는 것이 클라우드의 특성을 제대로 반영한 것”이라고 말했다.