공공 규제 완화와 클라우드 보안 인증(CSAP) 증가

공공 규제 완화…올해 클라우드 보안인증 77% 늘었다

공공 규제 완화…올해 클라우드 보안인증 77% 늘었다

 

• 클라우드 보안 인증(CSAP)의 확대
  • 2024년 CSAP 인증 서비스 78건 기록으로 역대 최대치 달성
  • 2023년 대비 77% 증가, 특히 64건은 5월 CSAP 제도 완화 이후 인증 획득
  • 서비스형 소프트웨어(SaaS) 인증이 대부분을 차지하며 산업 활성화 기대
• CSAP 인증의 필요성 및 과거의 문제
  • 공공기관에 클라우드 제품 납품 시 필수 보안 인증
  • 복잡한 절차, 긴 인증 기간 및 비용 부담으로 공공시장 진입의 걸림돌
  • 인증 비용 유료화로 기업 부담 가중
• 규제 완화의 주요 내용
  • 인증 심사 기간 단축: 평균 5개월에서 2개월 이내로 단축
  • 수수료 지원 확대: 중견기업 30% → 50%, 중기업·소기업 최대 80%까지 지원
  • 사후평가 간소화: 매년 현장평가를 서면평가(무료)로 대체, 2년 차에 한 차례 현장평가 시행
  • 중복 인증 문제 해결: 동일 CSP 환경에서 서면 심사로 대체 가능
• 규제 완화의 성과
  • 2024년 인증 건수(78건)는 2016년 이후 누적 인증(200건)의 약 40% 차지
  • 공공에서 활용 가능한 클라우드 서비스 선택지 확대
  • SaaS 인증의 대다수를 차지하며 공공 진출 SaaS 활성화
• AI 디지털교과서 시행의 영향
  • 출판사에서 총 12건의 SaaS CSAP 인증 획득
  • AI 디지털교과서 도입과 맞물려 SaaS 시장 확대 촉진
• 결론
  • 규제 완화를 통해 공공분야의 클라우드 서비스 활용이 증가하며 혁신적인 대국민 서비스 제공 가능
  • SaaS 산업 활성화로 공공 및 민간 부문 간 협력 증대 기대
  • 정부는 지속적인 규제 개선 및 정책 지원을 통해 클라우드 산업 경쟁력을 강화해야 함