---
title: "CSAP 개편 본격 착수 — '획일적 망 분리' 풀고 N2SF 기반 데이터 등급별 보안으로 전환"
published: 2026-04-04T02:05:04.039Z
canonical: https://jeff.news/article/1518
---
# CSAP 개편 본격 착수 — '획일적 망 분리' 풀고 N2SF 기반 데이터 등급별 보안으로 전환

국가AI전략위 보안특위가 CSAP 전면 개편에 착수함. 기존 획일적 망 분리에서 탈피해, 데이터 중요도별 등급(기밀C·민감S·공개O)으로 나누는 N2SF 기반 보안 체계로 전환하는 게 핵심. 공공 클라우드 시장에 직접 영향을 줄 변화임.

- 국가AI전략위원회 산하 보안특별위원회가 4월 2일 출범식을 갖고 공식 활동을 시작함
- 핵심 안건은 **클라우드 보안인증제도(CSAP) 전면 개편**
  - 공공기관에 클라우드 서비스를 제공하려는 민간 사업자의 보안을 검증하는 관문 역할을 해옴
  - 과기정통부 인증과 국정원 보안 검증이 중복된다는 논란이 계속 있었음
- 개편 배경은 지난해 9월 국가정보자원관리원 화재 사고
  - 이재명 대통령이 정부 인프라의 근본적 혁신을 지시한 데 따른 것임
- 단순 제도 정비가 아니라, **획일적 망 분리를 풀고 N2SF 기반 차세대 보안 체계로 전환**하는 게 목표임

> [!IMPORTANT]
> **N2SF 등급 체계** — 기존에는 모든 시스템을 인터넷에서 일률적으로 차단했지만, N2SF는 데이터 중요도에 따라 세 등급으로 나눔.
> - **기밀(C)**: 인터넷과 완전 단절, 폐쇄형 별도 공간에 구축
> - **민감(S)**: 적절한 보안 수단·통제 장치를 갖추면 외부 연결 허용
> - **공개(O)**: 마찬가지로 조건부 외부 연결 허용

- 기존 CSAP 체계로는 N2SF의 S·O 등급 기준을 수용하기 어렵다는 지적이 있었음
- 보안특위에는 국가안보실과 국가AI전략위원회가 공동 참여함
  - 실효성 있는 거버넌스 구축에 무게를 두고 있음
- 개편이 성공하면 구조가 이렇게 바뀔 전망임
  - 국정원 → 국가 기밀 보안·검증에 역량 집중
  - 민간 클라우드 → 글로벌 표준에 맞춰 자율성·창의성 보장
- 이달부터 과기정통부, 국정원과 본격적인 의견 조율에 들어감

---

**기술 맥락**

- **CSAP**(Cloud Security Assurance Program): 민간 클라우드 사업자가 공공기관에 서비스를 제공하기 위해 받아야 하는 보안 인증임. 과기정통부와 국정원의 이중 검증 구조 때문에 시간이 오래 걸리고 진입 장벽이 높다는 불만이 많았음
- **N2SF**: 데이터를 기밀(C)·민감(S)·공개(O)로 나눠 등급별 보안 수준을 적용하는 차세대 프레임워크임. 공개 등급 데이터까지 폐쇄망에 가둘 필요가 없어지는 구조임
- **망 분리**: 내부 업무망과 외부 인터넷을 물리적·논리적으로 분리하는 보안 정책임. 보안성은 높지만 클라우드·AI 서비스를 활용하기 어렵다는 게 치명적 단점이었고, 이번 개편의 핵심이 바로 이 망 분리를 데이터 등급별로 유연하게 바꾸는 것임

## 핵심 포인트

- CSAP 전면 재설계 — 과기정통부·국정원 중복 규제 해소 목표
- N2SF 데이터 등급 체계: 기밀(C) 폐쇄형, 민감(S)·공개(O) 조건부 외부 연결 허용
- 지난해 국가정보자원관리원 화재 이후 정부 인프라 혁신 지시가 배경
- 민간 클라우드의 공공 영역 진입 장벽 완화 기대

## 인사이트

한국 공공 클라우드 시장의 오래된 병목이었던 획일적 망 분리가 드디어 풀리기 시작함. 클라우드 사업자와 SaaS 스타트업에게는 의미 있는 변화가 될 수 있음.