[취재수첩] MLS 도입, 국내 클라우드 생태계 미칠 영향 숙고해야
- 다층보안체계(MLS) 도입 배경
- 정부가 기존 망분리 규제를 완화하고, 다층보안체계(MLS, Multi-Level Security) 를 도입하여 사이버보안을 강화하고 기술 혁신을 촉진하려는 정책을 발표
- 망분리 규제는 그동안 공공과 금융 분야에서 인공지능(AI)과 클라우드(SaaS) 기술 도입을 저해하는 주요 장벽으로 지적되어 왔음
- MLS는 정보시스템을 기밀(C), 민감(S), 공개(O) 등급으로 분류하고, 각 등급에 맞는 보안 수준을 적용하는 방식으로, S등급 이하에서는 논리적 망분리를 허용할 가능성이 있음
- 우려 사항
- 등급 쏠림 현상 방지 필요
- 정보시스템의 보안 등급을 공공기관이 직접 분류하는 과정에서, 기관들이 보안 책임을 최소화하기 위해 상위 등급(C) 으로 과도하게 분류하려는 경향이 발생할 수 있음
- 정부는 과도한 등급 분류를 방지하기 위해 세부 기준을 명확히 하고, 사후평가 체계를 강화할 필요가 있음
- 클라우드보안인증(CSAP) 제도와의 중복 문제
- 현재 CSAP는 공공 클라우드 서비스를 제공할 때 요구되는 인증 제도로, 상·중·하 등급으로 나뉘며, 하등급에서만 논리적 망분리가 허용됨
- CSAP와 MLS 간의 중복 규제 문제를 해결하고, 제도 간 연계를 명확히 해야 함
- 외산 클라우드 진입 가능성
- MLS 도입으로 인해 외산 클라우드 업체들이 국내 공공 시장에 진입할 가능성이 커짐
- 그동안 외산 클라우드 업체는 물리적 망분리 규제 때문에 진입이 제한되었으나, 논리적 망분리 허용으로 인해 경쟁이 심화될 가능성 있음
- 국내 클라우드 업체들이 글로벌 빅테크와의 경쟁에서 밀려나지 않도록 공생 방안 마련 필요
- 등급 쏠림 현상 방지 필요
- 향후 과제
- 정부는 연내 국가 망보안정책 개선 TF에서 다양한 의견을 수렴해 MLS 로드맵을 최종 확정할 예정
- 정책 시행에 앞서 부작용 최소화와 제도의 연착륙을 위해 업계 의견을 충분히 반영해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
대학 교양수업에서의 개인정보 및 초상권 침해 논란 (3) | 2024.09.24 |
---|---|
중국 틱톡·틱톡라이트의 개인정보 처리와 관련된 법적 문제 (5) | 2024.09.24 |
빅테크의 개인정보 수집 및 악용 문제와 규제 필요성 (6) | 2024.09.24 |
지자체 생성형 AI 도입과 신뢰성 확보의 필요성 (0) | 2024.09.24 |
UN 사이버 범죄 관련 협약 초안: 주요 내용 및 방향성 (2) | 2024.09.24 |