[디지털데일리 권하영기자] 정부가 추진하는 공공 분야 망분리 제도개선 작업이 예상보다 더뎌지고 있다. 탄핵정국으로 인한 행정적 혼란과 주무 부처들의 신중함이 얽히면서다. 이에 공공 시장에 주력해온 국내 클라우드 기업들은 망분리 제도 변화가 시장에 미칠 영향에 촉각을 곤두세우고 있다.

일례로 국가정보원(이하 국정원)이 지난해 9월 발표한 ‘다중계층보안(MLS)’ 정책은 오는 2월께 세부 가이드라인이 공개될 것으로 예상된다. 원래는 연초 기자간담회에 맞춰 가이드라인을 공개할 예정이었으나, 국정 상황으로 인해 간담회 자체가 무산되면서 국정원은 추후에 내용만 배포하는 것으로 갈음할 계획으로 알려졌다.

MLS는 공공망과 인터넷망을 반드시 물리적으로 분리해야 하는 기존 망분리 규제를 개선한 새로운 국가 망보안 체계다. 망분리를 엄격하게 강제하지 않는 대신, 공공 업무 데이터 중요도에 따라 보안 계층을 기밀(C)·민감(S)·공개(O)로 구분하는 것이 핵심이다. 지난 9월 발표 당시에는 MLS라는 명칭으로 공개됐으나, 내부적으로 ‘국가 네트워크 보안 프레임워크(National Network Security Framework, N2SF)’라는 새 명칭을 검토 중이기도 하다.

정부가 공공시스템에 대해 민간 클라우드 중심의 클라우드 네이티브 전환을 추진하고 있는 가운데, 이러한 MLS 정책은 공공 클라우드 시장에 적지 않은 영향을 미칠 것으로 예측되고 있다. 각 행정·공공기관은 MLS 계층에 따라 전환 사업을 발주하게 되고, 기밀·민감 등 상위 등급으로 판단하는 경우가 많을수록 민간 클라우드 도입이 위축될 수 밖에 없기 때문이다. 이에 국정원이 내놓을 MLS 계층의 세부 기준이 어느 때보다 중요한 상황이다.

MLS 가이드라인의 발표 시기에 따라 과학기술정보통신부(이하 과기정통부)가 주관하는 클라우드보안인증제(CSAP) 개선 작업도 덩달아 연기되고 있다. CSAP는 국가 행정·공공기관에 클라우드 서비스를 공급하려면 반드시 취득해야 하는 망분리 기반의 보안 요건이다. 지난해 등급제(상·중·하)가 시행되면서 하등급에 한해서는 망분리가 완화됐으나, 상·중등급에 대해서는 세부 기준을 담은 고시 개정이 아직 마무리되지 않았다.

당초 과기정통부는 지난해 9월까지 상·중등급에 대한 고시를 마련할 계획이었으나, 같은 달 국정원이 MLS 도입 계획을 밝히면서 시기가 어정쩡해졌다. CSAP 제도 또한 분류 기준 등을 국정원의 ‘국가 정보보안 기본지침’과 ‘국가 클라우드 컴퓨팅 보안 가이드라인’에서 준용하는 만큼, 필연적으로 MLS와 연계될 수밖에 없다. 이에 과기정통부는 우선 MLS 가이드라인이 나오는 시점 이후로 고시 개정을 미루고 있다.

이처럼 정부의 망분리 관련 정책들이 줄줄이 묶이게 되면서, 국내 클라우드 시장에서의 불확실성도 커지고 있다. CSAP 상·중등급과 MLS에 대한 구체적인 가이드라인 없이는 공공기관들도 선뜻 민간 클라우드 전환 사업을 발주하기가 어렵기 때문에, 결국 시기가 늦어질수록 공공 클라우드 수요 자체가 위축될 수 있다. 먼저 시행된 CSAP 하등급을 통해 글로벌 빅테크들의 국내 공공 클라우드 시장 진출이 물꼬를 튼 상황이라는 점도 우려되는 지점이다.

망분리 제도개선과 관련해 정부의 속도감 있는 정책 추진을 강조하는 업계 목소리가 높아지고 있다. 일관되고 예측 가능한 망분리 완화 정책을 위해서는 부처 간 칸막이 없는 소통과 신속한 가이드라인 마련이 필요한 시점이다. 이로써 국내 클라우드 산업 시계도 제 속도를 찾길 바란다.