다운로드 자료실

다운로드 자료실

과기정통부, 클라우드 보안인증 등급제 본격 시행 <ICT>

페이지 정보

작성자 Mamie
작성일25-07-02 13:26 조회2회 댓글0건

본문

​글로벌 보안 상태 등급제 소프트웨어(SW)산업의 패러다임이 구축형에서 클라우드 기반 서비스형SW(SaaS)로 빠르게 전환되고 있습니다. 특히 코로나19 팬데믹 이후 글로벌 SaaS 시장은 폭발적으로 성장하고 있는데요. 오늘 포스팅에서는 현시점에서 국내 SaaS 기업이 글로벌 경쟁력을 갖추기 위해 필요한 것이 무엇인지에 대해 다룬 박미경 대표이사의 칼럼을 소개해 드립니다.???? 세계 SaaS 산업 시장올해 세계 SaaS 시장 규모는 300조원에 이르고, 2025년에는 520조원까지 성장할 것으로 예상됩니다. SaaS는 영구적인 사용 라이선스를 제공하는 기존의 소프트웨어 판매 방식과 다르게, 월 단위 합리적인 구독 비용으로 가입해 이용할 수 있는 클라우드 기반 서비스를 보안 상태 등급제 뜻합니다. 별도의 시스템 구축이나 설치 등 초기 비용 투자 없이 곧바로 활용할 수 있기 때문에 중소기업의 디지털 혁신에 기여하고 있습니다.​클라우드 산업은 국가 차원에서도 디지털 전환의 핵심으로 육성하고 있는데요. 가까운 일본의 경우는 2022년 기준 6000억엔 이상으로 SaaS 시장이 성장하고 있습니다. IT 서비스 비중이 매우 높은 인도의 경우에는 최근 SaaS 산업이 비약적으로 성장하고 있으며, 매출의 약 75%가 인도가 아닌 해외 시장에서 발생하고 있습니다.​그러나 국내는 글로벌 소프트웨어 산업 흐름과 다르게 여전히 구축형 소프트웨어 사용 비중이 압도적으로 높은 현실입니다. 2021년 보안 상태 등급제 기준 국내 시장에서 SaaS 비중은 10%를 겨우 넘는 수준인데요. 국내 클라우드 산업 육성을 위해 정부에서도 공공 부문에 민간 클라우드를 우선 도입하도록 하는 정책적인 지원과 함께, 공공 전반에 디지털 서비스를 신속하게 도입할 수 있도록 디지털 서비스 전문계약제도를 신설하여 2020년 10월부터 시행하고 있습니다.☁️ 클라우드 서비스 보안 인증제 (CSAP)디지털 서비스 전문계약제도는 심사를 통해 디지털 서비스 이용지원시스템에 등록된 서비스를 이용 기관이 선택해 수의계약으로 진행하는 방식입니다. 서비스를 신속하게 도입할 수 있도록 절차를 간소화한 혁신적인 계약 방식으로 평가받고 있는데요.​클라우드 서비스의 경우 이 보안 상태 등급제 시스템에 등록하기 위해 '클라우드 서비스 보안 인증제(CSAP)'인증을 먼저 받아야 합니다. CSAP는 공공기관에 안전하고 신뢰할 수 있는 검증된 클라우드 서비스를 공급하기 위해 2015년에 만들어진 제도입니다. ​그러나, 많은 SaaS 기업이 CSAP 인증을 받는데 큰 어려움을 겪고 있습니다. 까다로운 절차와 조건에 의한 어려움이 아닌, 'SaaS'에 맞지 않는 인증 항목들이 있기 때문인데요. 대표적인 것으로 멀티 테넌트(Multi-Tenant) 관련 인증 항목입니다. ​인증을 받기 위해서는 멀티 테넌트와 관련된 서비스 아키텍처를 수정할 수밖에 없습니다. 멀티 테넌트는 클라우드 컴퓨팅의 가장 중요한 기능이고, SaaS 서비스의 비용 보안 상태 등급제 효율성을 통해 경쟁력을 높이는 특징이기 때문에 CSAP 인증을 준비하고 있는 기업도 인증을 받은 기업도 현 인증 항목에 대해 개선이 필요하다는 데 한목소리를 내고 있습니다.???? CSAP 개편 방안이에 따라, 정부에서도 업계 입장을 받아들여 CSAP 개편 방안을 마련하고는 있지만 이마저도 쉽지 않은 상황입니다. CSAP 개편에 대해 국내 클라우드서비스공급(CSPCloud Service Provider) 기업이 반대 목소리를 내고 있기 때문인데요. 국내 CSP 기업은 CSAP 인증 제도가 완화될 경우 민간 시장의 80%를 장악하고 있는 글로벌 CSP 기업이 공공 클라우드 시장에도 쉽게 진출할 것을 보안 상태 등급제 우려하고 있습니다.​현재 개선안으로 검토되고 있는 보안 인증 등급제는 시스템 중요도에 따라 등급을 구분하고 등급별 차등화된 기준을 적용한다는 내용입니다. 그러나 보안 인증 등급제는 국내 CSP 기업의 반대와 디지털무역협정, 데이터 주권 문제 등에 대한 이견으로 논의가 길어질 것이 분명할 것으로 보입니다.​CSAP 개편에 대해 국내 CSP 기업과 SaaS 기업 간 입장 및 요구에는 분명한 차이가 있기 때문에 IaaS, SaaS 인증 문제를 분리해서 해결해 나가는 것이 필요합니다. SaaS 기업은 단지 SaaS의 특성에 맞지 않는 인증 항목 개선을 원하고 있으며, 이러한 보안 상태 등급제 인증 항목은 국내 SaaS 기업의 공공 시장 진출 자체를 막고 있습니다.​현재까지 SaaS로 CSAP 인증을 받아 디지털서비스 이용지원시스템에 등록된 서비스는 많지 않습니다. 또한, 공공 부문의 민간 클라우드 활용률도 매우 저조한 상태입니다. 따라서, SaaS 기업의 원활한 공공 시장 진출을 위해서, SaaS에 맞지 않고, 서비스의 보안 등급과 상관없는 CSAP 인증 항목 개선이 선행돼야 하는 것이 우선입니다.SaaS는 세계 어디서나 사용할 수 있고 원격 지원도 가능하며 SI나 구축형 패키지 SW에 비해 글로벌 진출이 수월하다는 큰 장점이 있습니다. 현재 국내 패키지 SW와 보안 상태 등급제 IaaS 분야의 글로벌 경쟁력은 매우 낮은 수준이지만 분야별 가격 및 기술 경쟁력을 갖춘 SaaS를 키우고 발굴한다면 글로벌 시장에서도 유의미한 성과를 낼 수 있을 것입니다.​코로나 이후 국내 SaaS 기업의 성장세도 눈에 띄게 달라지고 있기 때문에, 현재의 이슈를 빠르게 개선하여 공공 부문의 SaaS 최우선 활용, SaaS 중심 생태계 조성 등 정부의 SaaS 활성화 정책이 더욱 실질적이고 효율적으로 추진된다면 글로벌 시장에서도 인정받을 수 있는 많은 경쟁력 있는 SaaS 기업을 키워 나갈 수 있을 것입니다.​전자신문 25면 게재 (11월 24일)​​

댓글목록

등록된 댓글이 없습니다.