공공 클라우드 보안검증 ‘국정원 단일 체계’로 전환… CSAP 단계적 폐지

정부가 ‘클라우드 서비스 보안 인증(CSAP)’을 단계적으로 폐지한다. 공공 부문은 국가정보원(이하 국정원) 단일 검증 체계로 통합하고, 나머지 민간 부문은 ISMS(정보보호 관리체계)로 통합하는 방식이다. 공공 부문은 국정원이 수행하는 ‘클라우드 보안검증’을 중심으로, 민간 부문은 ‘ISMS’ 제도 하에서 자율적 클라우드 보안 인증으로 운영한다는 계획이다. 검증 절차를 통합해 공공시장 진입 속도를 높이고, 시장 혼란을 해소한다는 취지다.과학기술정보통신부(부총리 겸 과학기술정보통신부장관 배경훈, 이하 과기정통부)와 국정원은 기업들의