"부처별 제각각 '클라우드 보안인증' 업계 혼란…교통정리 필요"
"부처별 제각각 '클라우드 보안인증' 업계 혼란…교통정리 필요"
[서울=뉴시스]심지혜 기자 = 정부부처마다 제각각 운영하는 정보보호 인증 체계가 기업들의 성장에 어려움으로 작용한다는 지적이 제기됐다. 국회 과학기술정보방송통신위원회 소속 이해민 조
www.newsis.com
- 문제 제기
- 정부부처별 정보보호 인증 체계가 제각각 운영되어 기업들에게 혼란을 초래
- 클라우드 기업은 정보보호 관리체계(ISMS-P), 클라우드 보안인증(CSAP), 다층보안체계(MLS) 등을 각각 따로 받아야 하는 부담이 있음
- 이해민 의원의 지적
- 과학기술정보통신부, 행정안정부, 국정원이 서로 협력하여 정부 차원의 통합된 보안인증 체계 마련 필요성 강조
- 국내 클라우드 산업 보호 정책이 오히려 경쟁력 약화의 요인이 되고 있다고 비판
- 클라우드 수출 비중이 5.7% 에 불과하며, 국내 기업이 AWS, 구글 클라우드와의 경쟁에서 밀리고 있음
- CSAP 제도가 공공사업을 국내 기업에 몰아주는 방식으로, 경쟁력 상실의 위험을 초래
- 강도현 과학기술정보통신부 차관의 답변
- ISMS-P 분야를 CSAP 평가에 반영하여 통합성을 유지하고 있음
- MLS와 데이터 중요성 시스템에 대한 정리 작업을 약속
- 보안 책임 및 국가의 역할
- 이 의원은 AI 시대 보안이 중요해짐에 따라 보안 책임을 기업에만 전가하는 방식에 대해 문제 제기
- 미국 백악관은 보안 책임에 대한 중장기 과제 보고서를 발표하고, 국가가 일정 부분 책임을 져야 한다는 의견 제시
- 중소기업과 스타트업은 보안 부담을 견디기 어렵다는 점을 강조
- 향후 개선 방향
- 보안인증 체계가 일관성 없이 운영되고 있는 현 상황을 '누더기 상황' 으로 표현하며, 중장기적 방향성 제시 필요성 강조
- 과기정통부가 이와 같은 문제를 해결할 전문성을 갖추고 있는지 의문 제기
- 결론
- 보안인증 체계 통합과 국가의 보안 책임 강화를 통해 클라우드 산업 경쟁력을 높이고, 중장기적 방향성 설정이 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Google 검색 인터페이스 A/B 테스트 보안 우려 (0) | 2024.11.11 |
|---|---|
| 블랙베리 QNX 설문조사: 개발자 75%가 마감 압박으로 기능적 안정성 타협 (0) | 2024.11.11 |
| 국민건강보험공단 개인정보 유출 사고 및 개선 권고 (3) | 2024.11.11 |
| LH 임대주택 홈네트워크 시공 보안 취약 우려 (0) | 2024.11.11 |
| ETRI, IoT 보안 강화를 위한 정형기법 기반 보안 프로토콜 개발 (1) | 2024.11.10 |