Kant's IT/Issue on IT&Security

차세대 다층보안체계(MLS) 도입이 국내 클라우드 생태계에 미칠 영향

Kant Jo 2024. 9. 24. 07:50

[취재수첩] MLS 도입, 국내 클라우드 생태계 미칠 영향 숙고해야

 

[취재수첩] MLS 도입, 국내 클라우드 생태계 미칠 영향 숙고해야

신용석 국가안보실 사이버안보비서관이 11일 서울 강남구 코엑...

www.ddaily.co.kr

 

  • 다층보안체계(MLS) 도입 배경
    • 정부가 기존 망분리 규제를 완화하고, 다층보안체계(MLS, Multi-Level Security) 를 도입하여 사이버보안을 강화하고 기술 혁신을 촉진하려는 정책을 발표
    • 망분리 규제는 그동안 공공과 금융 분야에서 인공지능(AI)과 클라우드(SaaS) 기술 도입을 저해하는 주요 장벽으로 지적되어 왔음
    • MLS는 정보시스템을 기밀(C), 민감(S), 공개(O) 등급으로 분류하고, 각 등급에 맞는 보안 수준을 적용하는 방식으로, S등급 이하에서는 논리적 망분리를 허용할 가능성이 있음
  • 우려 사항
    1. 등급 쏠림 현상 방지 필요
      • 정보시스템의 보안 등급을 공공기관이 직접 분류하는 과정에서, 기관들이 보안 책임을 최소화하기 위해 상위 등급(C) 으로 과도하게 분류하려는 경향이 발생할 수 있음
      • 정부는 과도한 등급 분류를 방지하기 위해 세부 기준을 명확히 하고, 사후평가 체계를 강화할 필요가 있음
    1. 클라우드보안인증(CSAP) 제도와의 중복 문제
      • 현재 CSAP는 공공 클라우드 서비스를 제공할 때 요구되는 인증 제도로, 상·중·하 등급으로 나뉘며, 하등급에서만 논리적 망분리가 허용됨
      • CSAPMLS 간의 중복 규제 문제를 해결하고, 제도 간 연계를 명확히 해야 함
    2. 외산 클라우드 진입 가능성
      • MLS 도입으로 인해 외산 클라우드 업체들이 국내 공공 시장에 진입할 가능성이 커짐
      • 그동안 외산 클라우드 업체는 물리적 망분리 규제 때문에 진입이 제한되었으나, 논리적 망분리 허용으로 인해 경쟁이 심화될 가능성 있음
      • 국내 클라우드 업체들이 글로벌 빅테크와의 경쟁에서 밀려나지 않도록 공생 방안 마련 필요
  • 향후 과제
    • 정부는 연내 국가 망보안정책 개선 TF에서 다양한 의견을 수렴해 MLS 로드맵을 최종 확정할 예정
    • 정책 시행에 앞서 부작용 최소화제도의 연착륙을 위해 업계 의견을 충분히 반영해야 함