본문으로 건너뛰기
피드

CSAP 개편 본격 착수 — '획일적 망 분리' 풀고 N2SF 기반 데이터 등급별 보안으로 전환

devops 약 4분
vote
0
댓글
북마크

국가AI전략위 보안특위가 CSAP 전면 개편에 착수함. 기존 획일적 망 분리에서 탈피해, 데이터 중요도별 등급(기밀C·민감S·공개O)으로 나누는 N2SF 기반 보안 체계로 전환하는 게 핵심. 공공 클라우드 시장에 직접 영향을 줄 변화임.

  • 1

    CSAP 전면 재설계 — 과기정통부·국정원 중복 규제 해소 목표

  • 2

    N2SF 데이터 등급 체계: 기밀(C) 폐쇄형, 민감(S)·공개(O) 조건부 외부 연결 허용

  • 3

    지난해 국가정보자원관리원 화재 이후 정부 인프라 혁신 지시가 배경

  • 4

    민간 클라우드의 공공 영역 진입 장벽 완화 기대

  • 국가AI전략위원회 산하 보안특별위원회가 4월 2일 출범식을 갖고 공식 활동을 시작함
  • 핵심 안건은 클라우드 보안인증제도(CSAP) 전면 개편
    • 공공기관에 클라우드 서비스를 제공하려는 민간 사업자의 보안을 검증하는 관문 역할을 해옴
    • 과기정통부 인증과 국정원 보안 검증이 중복된다는 논란이 계속 있었음
  • 개편 배경은 지난해 9월 국가정보자원관리원 화재 사고
    • 이재명 대통령이 정부 인프라의 근본적 혁신을 지시한 데 따른 것임
  • 단순 제도 정비가 아니라, 획일적 망 분리를 풀고 N2SF 기반 차세대 보안 체계로 전환하는 게 목표임

중요

> N2SF 등급 체계 — 기존에는 모든 시스템을 인터넷에서 일률적으로 차단했지만, N2SF는 데이터 중요도에 따라 세 등급으로 나눔.

  • 기밀(C): 인터넷과 완전 단절, 폐쇄형 별도 공간에 구축
  • 민감(S): 적절한 보안 수단·통제 장치를 갖추면 외부 연결 허용
  • 공개(O): 마찬가지로 조건부 외부 연결 허용
  • 기존 CSAP 체계로는 N2SF의 S·O 등급 기준을 수용하기 어렵다는 지적이 있었음
  • 보안특위에는 국가안보실과 국가AI전략위원회가 공동 참여함
    • 실효성 있는 거버넌스 구축에 무게를 두고 있음
  • 개편이 성공하면 구조가 이렇게 바뀔 전망임
    • 국정원 → 국가 기밀 보안·검증에 역량 집중
    • 민간 클라우드 → 글로벌 표준에 맞춰 자율성·창의성 보장
  • 이달부터 과기정통부, 국정원과 본격적인 의견 조율에 들어감

기술 맥락

  • CSAP(Cloud Security Assurance Program): 민간 클라우드 사업자가 공공기관에 서비스를 제공하기 위해 받아야 하는 보안 인증임. 과기정통부와 국정원의 이중 검증 구조 때문에 시간이 오래 걸리고 진입 장벽이 높다는 불만이 많았음
  • N2SF: 데이터를 기밀(C)·민감(S)·공개(O)로 나눠 등급별 보안 수준을 적용하는 차세대 프레임워크임. 공개 등급 데이터까지 폐쇄망에 가둘 필요가 없어지는 구조임
  • 망 분리: 내부 업무망과 외부 인터넷을 물리적·논리적으로 분리하는 보안 정책임. 보안성은 높지만 클라우드·AI 서비스를 활용하기 어렵다는 게 치명적 단점이었고, 이번 개편의 핵심이 바로 이 망 분리를 데이터 등급별로 유연하게 바꾸는 것임

한국 공공 클라우드 시장의 오래된 병목이었던 획일적 망 분리가 드디어 풀리기 시작함. 클라우드 사업자와 SaaS 스타트업에게는 의미 있는 변화가 될 수 있음.

댓글

댓글

댓글을 불러오는 중...

devops

메타, 루이지애나 AI 데이터센터를 5기가와트급으로 키운다

메타가 미국 루이지애나주 리치랜드 패리시에 짓는 하이페리온 데이터센터의 컴퓨팅 용량을 5기가와트 규모로 확대한다. 투자액도 기존 270억 달러에서 500억 달러 이상으로 커졌고, 2027년까지 전체 컴퓨팅 용량 14기가와트를 목표로 하는 AI 인프라 전략의 일부로 해석된다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 공유

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 한국으로 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 핵심은 AI 기반 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼을 활용한 공공 시스템 운영 효율화다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 전수

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 교육은 AI 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼 활용 사례에 초점을 맞췄다.

devops

NHN, 양평 AI 데이터센터 가동으로 클라우드 매출 확대 기대

한국투자증권이 NHN의 클라우드 매출 확대와 실적 개선 전망을 근거로 목표주가를 4만5000원에서 5만6000원으로 올렸다. NHN은 양평 데이터센터에 약 7600장 규모의 AI 전용 GPU 인프라를 구축했고, 2분기부터 실적에 반영될 것으로 전망됐다.

devops

빅테크 AI 인프라, 이제는 빚으로 버티는 구간에 들어감

AI 데이터센터 투자가 폭증하면서 빅테크들이 올해에만 수백조 원 규모의 회사채를 발행했다. 시장은 이제 AI 기대감보다 실제 현금 창출력과 부채 상환 능력을 묻기 시작했고, 자체 칩과 비용 절감이 생존 전략으로 떠오르고 있다.