https://www.digitaltoday.co.kr/news/articleView.html?idxno=525056
- 클라우드 보안인증 (CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가 점점 구체화됨
- 아마존웹서비스(AWS)나 마이크로소프트 애저 같은 빅클라우드 시장은 이미 공공 시장 진입을 시작하려 함
- 정부는 앞서 CSAP를 상, 중, 하 등급으로 나누고, 보안 수준이 가장 낮은 하 등급에 대해 기존에 요구했던 물리적 망 분리 대신 소프트웨어를 활용해 논리적 망 분리만 해도 되는 것으로 장벽을 낮춤
- 여기에 국정원이 하반기 국내 알고리즘 기반으로 제한했던 암호모듈 검증 제도 인증 대상에 국제표준인 '고급 암호화 표준 (AES)' 알고리즘 기반 암호모듈도 포함될 것으로 알려짐
- 당장은 큰 변화가 없을 것
- 현재 시점에서 글로벌 회사들은 하 등급에 해당하는 시스템 시장에만 들어갈 수 있는데, 비즈니스 측면에서 어렵
정부가 클라우드 보안인증(CSAP) 제도를 개편하면서, 글로벌 클라우드 업체들의 공공 시장 진입 장벽이 낮아지고 있다. 아마존웹서비스(AWS)와 마이크로소프트 애저 같은 글로벌 업체들은 이미 공공 시장 진출을 준비 중이다.
1. 정부의 조치:
CSAP 인증을 상·중·하 등급으로 나누고, 하 등급에서는 물리적 망 분리 대신 소프트웨어를 활용한 논리적 망 분리만 요구
국가정보원이 AES 알고리즘 기반 암호모듈을 인증 대상으로 포함하려는 계획
2. 영향:
글로벌 업체들이 하 등급 시스템 시장에 진입 가능
하 등급 시스템은 중요한 공공 서비스에서는 제외되므로, 당장 큰 비즈니스 영향은 없음
3. 국내 업계의 반응:
시장 진입 초기에는 영향이 크지 않으나, 장기적으로 공공 클라우드 시장에서 경쟁이 심화될 것으로 우려
현재 공공 클라우드 예산이 줄어드는 상황에서, 해외 업체들의 진입은 국내 업체들에게 부담으로 작용
4. 업계 전문가 의견:
글로벌 업체들은 하 등급 시장에서 입지를 다진 후, 점차 확대할 가능성이 높음
명확한 보안 지침과 시스템 등급 기준 마련이 필요
결론적으로, 공공 클라우드 시장의 변화가 당장 큰 영향을 미치지는 않겠지만, 장기적으로는 국내 클라우드 서비스 업체들에게 큰 도전이 될 수 있다.
CSAP 인증의 상중하 분리 기준
상 등급: 최고 수준의 보안 요구 사항을 충족해야 하며, 물리적 망 분리 등 강력한 보안 조치 필요.
중 등급: 중간 수준의 보안 요구 사항을 충족하며, 일부 물리적 망 분리나 논리적 망 분리 조치 필요.
하 등급: 낮은 수준의 보안 요구 사항을 충족하며, 논리적 망 분리 등 소프트웨어 기반 보안 조치 허용.
국내 클라우드 업체
한국에서 주요한 클라우드 서비스 제공자(CSP)들은 다음과 같습니다:
네이버 클라우드 플랫폼 (Naver Cloud Platform): 네이버(NAVER)에서 제공하는 클라우드 서비스로, 다양한 클라우드 솔루션과 서비스를 제공
카카오 i 클라우드 (Kakao i Cloud): 카카오(Kakao)에서 제공하는 클라우드 서비스로, AI 및 데이터 분석 관련 서비스를 포함
KT 클라우드 (KT Cloud): KT(Korea Telecom)에서 제공하는 클라우드 서비스로, 다양한 기업용 클라우드 솔루션을 제공
NHN 클라우드 (NHN Cloud): NHN에서 제공하는 클라우드 서비스로, 게임, 전자상거래 등 다양한 분야에 특화된 솔루션을 제공
LG CNS 클라우드 (LG CNS Cloud): LG CNS에서 제공하는 클라우드 서비스로, 기업의 디지털 트랜스포메이션을 지원
'보안 동향 > 보안 뉴스' 카테고리의 다른 글
[긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’ (0) | 2024.07.21 |
---|---|
2024 파리올림픽 공식 파트너 기업 3분의 2, 이메일 사기 위협에 노출 (0) | 2024.07.18 |
폭증하는 불법 스팸 해결책으로 떠오른 ‘전송자격인증제’는 무엇? (0) | 2024.07.12 |
중국 연계 사이버 스파이 그룹 Velvet Ant, 시스코 NX-OS 제로데이 취약점 악용해 공격...주의 (0) | 2024.07.07 |