[기사 내용]

- 정부의 공공 클라우드 시장 개방 약속에도 불구하고, 보안 인증제도 개편 등의 문제로 공공 클라우드 시장이 더딘 성장을 보이고 있음

- 또한, 정부가 기업들의 자체 센터 대신 국가데이터센터에 클라우드 기업이 세입자처럼 입주하는 민관협력사업(PPP*) 형태를 유도하고 있어 우려

* PPP: Public Private Partnership, 민관협력사업

[행안부 입장]

○ 행정안전부는 국가정보자원관리원(이하 ‘국정자원’) 대구센터의 1개 층을 민간 클라우드 기업(CSP*)에 임대해 이들 기업이 공공 클라우드 사업에 진출할 수 있게 하는 민관협력사업(PPP)을 추진 중입니다. 

* CSP: Cloud Service Provider, 클라우드 서비스 제공 업체

- 이 사업에는 3개사가 참여 중이며, 이들 기업은 국정자원이 제공하는 행정업무망 등 기본 인프라를 공동 이용함으로써 별도 투자 없이 국가정보원의 검증을 받아 공공 클라우드 사업에 참여할 수 있습니다. 

○ 다만, 정부가 기업들에게 국가데이터센터에 세입자처럼 입주하는 PPP 형태를 유도하고 있다는 지적은 사실과 다릅니다. 

- 현재, “하등급” 공공 시스템은 민간 클라우드를 이용 가능하나, “상등급*” 정보시스템을 운영하기 위해서는 망분리 정책 등 국가정보원이 정한 요건을 충족하고 국가정보원의 보안검증**을 통과한 데이터센터가 필요합니다. 

* 논의 중인 다층보안체계(MLS)가 도입될 경우, S등급 이상(C, S)에 해당될 것으로 예상  

** ‘민간 클라우드컴퓨팅 이용 보안 기준’ 적합여부 검증

- 이에, 민간 CSP 기업은 ①국정자원 대구센터의 공간을 임대하거나 ②일정 요건을 충족한 자사 데이터센터를 구축해 공공 클라우드 서비스에 참여할 수 있지만, 아직 요건을 충족하는 자체 데이터센터가 없어 공공 클라우드를 직접 유치할 수 없는 상황입니다. 

- 따라서, PPP는 민간 CSP 기업이 별도의 데이터센터 투자 없이도 높은 보안 수준을 요구하는 공공 정보시스템에 참여할 수 있도록 지원하는 차원이지, 행정안전부가 PPP 활용을 유도하고 있는 것은 아닙니다.

○ 행정안전부는 PPP 사업으로 공공 클라우드 시장 진입 장벽을 낮춰 민간 CSP 기업이 적극 참여할 수 있도록 하고, 민간 데이터센터도 요건을 갖춰 나가도록 유도함으로써, 정부의 공공 클라우드 시장 개방을 앞당길 수 있도록 노력하겠습니다.

문의 : 행정안전부 국가정보자원관리원 신기술기반과(053-669-6420)