[클라우드+] “무용지물 CSAP 인증 받아야 하나” 업계 불만…정부 “대책 마련”

115

[아이뉴스24 박진영 기자] 클라우드 보안인증(CSAP) 등급제가 도입되면서 공공 클라우드 활성화에 대한 기대감이 높아지고 있지만 정작 공공기관 수요가 낮은 것으로 알려졌다. 정부와 공공 기관에서 클라우드 전환을 적극 나서고 있지 않아 CSAP 인증이 무용지물이라는 불만의 목소리도 나오고 있다.

클라우드 보안인증(CSAP) 등급제가 도입되면서 공공 클라우드 활성화 기대감이 높아지고 있으나, 공공기관에서 클라우드 수요가 여전히 낮은 것으로 나타났다. [사진=픽사베이]

7일 아이뉴스24가 분석한 행정안전부의 ‘2024년 행정·공공기관 클라우드컴퓨팅 수요예보’에 따르면 공공기관이 운영하는 1만 6504개 시스템 중 약 33.1%인 5465개가 클라우드를 이용하고 있는 것으로 나타났다.

게다가 올해 클라우드 전환 예정 시스템 수는 전체의 2.2%인 365개에 불과하다. 정부가 클라우드 보안인증 등급제를 도입했지만 정작 공공기관의 클라우드 전환은 지지부진한 것이다.

이런 상황에서 공공 클라우드 진출을 위한 필수 관문인 CSAP 인증을 받아야 하는 기업들의 부담만 가중되고 있다. 지난해 CSAP 인증 수수료가 유료로 전환되면서 적게는 수 천 만원에서 많게는 수 억원의 비용이 발생하기 때문이다.

CSAP 인증을 최초로 받은 이후 매년 사후 평가와 5년 후 갱신평가를 받아야 하는데 평가 때마다 매번 수수료를 내는 것도 부담이다.

송호철 더존비즈온 플랫폼사업부문 대표는 “국내 시장에 쓸 만한 서비스형소프트웨어(SaaS)가 없다고들 하는데 개발을 한들 공공 영역에서 팔 데가 없다”며 “공공 전용 SaaS를 개발하고 수수료 비용까지 감당해야 하는 CSAP 인증을 받아야 할지에 대해 기업들의 고민이 깊어지고 있다”고 토로했다.

CSAP 신청이 급증하면서 인증 적체 현상도 심화되고 있다. 전경현 사이냅소프트 대표는 “지난해 CSAP 인증을 완료하려고 했지만 현재까지도 진행 중”이라면서 “CSAP 인증 받으려는 기업이 많아 인증 과정이 상당히 지연되고 있는데, 인증 과정이 신속하게 진행될 필요가 있다”고 지적했다.

통상 CSAP 인증 절차가 4~6개월 소요된다. 지난해 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드 등 6개 기업이 CSAP 하등급 인증을 신청했지만 과정이 지연되고 있는 것으로 알려졌다.

기업들이 시장 수요는 낮고 수수료 비용은 높은 이중고를 겪는 가운데 정부도 대책 마련에 나섰다.

강도현 과학기술정보통신부 2차관은 “CSAP 인증 등과 관련해 한국인터넷진흥원(KISA)에 전면적으로 살피라고 전했고, 4월 말까지 발전 전략을 수립하겠다고 답변받았다”면서 “인증제도는 비용 문제를 포함해 다시 한번 면밀히 살펴보겠다”고 말했다.

+1
0
+1
0
+1
0
+1
0
+1
0