전자신문
암참 "韓 공공 클라우드 추가 개방하라"
(2023.02.19)
Article (기사 원문) (URL)
암참 국내 클라우드 개방 압박...CSAP 개정 요구
주한미국상공회의소(AMCHAM, 암참)가 국내 공공 클라우드 시장을 추가 개방하라고 정부에 요구했다. 최근 개정된 클라우드서비스보안인증(CSAP) 하 등급에 이어 중 등급도 민간·공공 영역 간 논리
www.etnews.com
Background (배경지식)
AMCHAM (American Chamber of Commerce in Korea; 주한미국상공회의소)
- 대한민국에서 활동하고 있는 미국 기업들이 연합한 이익단체이다.
- 미국 기업인들의 고충을 대한민국과 미국의 정부나 언론 등에 전달함으로써
애로사항을 해결하거나 보호하는 역할을 한다.
CSAP (Cloud Secutiry Assurance Program; 클라우드 서비스 보안 인증)
- KISA에서 주관하는 클라우드 서비스 보안 인증 제도이다.
- 클라우드 컴퓨팅 기술을 활용하여 정보시스템 인프라, 응용프로그램, 개발환경 중
어느 하나 이상을 제공하는 클라우드 서비스는 보안 인증의 대상이 된다.
- IaaS 인증, SaaS 인증, DaaS 인증으로 나뉜다.
Article Summary (기사 요약)
- AMCHAM이 국내 공공 클라우드 시장을 추가 개방할 것을 대한민국 정부에 요구했는데,
주요 골자는 사실상 국산 중심인 공공시스템 대부분을 개발해 달라는 주장이다.
- AMCHAM의 주요 CSAP 개정 요구사항은 아래와 같다:
- 클라우드 서비스 담당자 한국 배치 의무 삭제
- 국가정보원의 '국가 클라우드 컴퓨팅 보안 가이드라인'에 따르면,
국내 공공분야 클라우드 컴퓨팅 서비스 운영에 필요한
데이터 서버, 관리·운영 서버, 인증서버, 로그·백업서버 등 구성 요소는 국내에 위치해야 한다.
- 클라우드 컴퓨팅 환경을 감안하여, 해외에서도 서비스를 운영하도록 허용할 것을 요구했다. - 공공·민간 영역 분리 조건 완화
- 물리적 영역 분리는 그동안 해외 기업이 CSAP 인증을 획득하지 못한 핵심 요인이었다.
- 현재 '하' 등급만 가능한 논리적 분리를 '중' 등급까지 허용할 것을 요구했다.
- 보안 검증 제도 일원화
- 공공·민간 부문 보안 검증 체계 일원화 (공공부문 보안 검증 완화) 할 것을 요구했다.
- 암호화 모듈 검증 제도 개정
- 한국산 알고리즘을 탐재하도록 한 규정을 폐지할 것을 요구했다.
Reference: 최호 기자, 송혜영 기자; 암참 "韓 공공 클라우드 추가 개방하라"; 전자신문;
2023년 2월 19일 검색, URL.
