행정‧공공기관 민간 클라우드 이용 가이드라인 개정

[환경일보] 김영애 기자 = 정부가 디지털 정부혁신과 클라우드 산업 활성화를 위해 행정·공공기관에서 민간 클라우드 이용이 수월하도록 이용절차와 기준을 완화했다.

이에 따라 행정‧공공기관 정보시스템 절반 이상이 민간 클라우드를 활용할 수 있게 되어 관련 산업의 활성화가 기대된다.

행정안전부는 이런 내용을 담은 ‘행정‧공공기관 민간 클라우드 가이드라인’을 개정하여 시행에 들어간다고 28일 밝혔다.

이번 개정은 행정안전부가 지난 달 29일 발표한 디지털 신분증과 전자지갑 등을 주요 내용으로 하는 ‘디지털 정부혁신 추진계획‘의 일환이다.

이번 개정에서 민간 클라우드 이용 대상을 국가안보, 수사‧재판 관련 정보시스템과 행정기관의 내부업무시스템을 제외한 모든 정보시스템으로 확대했다.

이에 따라 증명서를 발급하거나 민원을 처리하는 정부24, 국민신문고 등의 정보시스템에 민간 클라우드 이용이 가능해졌다.

특히 개인정보를 많이 보유하고 있어 기존 이용대상에서 제외됐던 시스템도 개인정보 영향평가를 통과하면 민간 클라우드를 이용할 수 있게 됐다. 또한 민간 클라우드 이용 대상에서 제외된 정보시스템도 관계기관 협의를 거쳐 타당성이 인정되면 이용할 수 있다.  

정부가 서비스 특성을 고려하지 않고 획일화된 보안수준을 요구해 공공시장 진출이 어렵다는 기업들의 의견을 수용, 서비스에 따라 보안 요구수준을 차등화했다.

인증 점검항목이 대폭 간소화(78개→30개)된 간편등급 클라우드 보안인증(CSAP)을 도입해서, 보안중요도가 상대적으로 낮은 도서관리, 주차관리와 같은 서비스를 제공하는 기업은 관련 비용 등 인증부담을 덜게 된다.

다만 전자결재, 회계관리 등 보안중요도가 높은 서비스는 기존과 동일하게 표준등급의 인증을 받아야 한다.

이밖에 신속하고 편리한 민간클라우드 이용을 위해 조달청 종합쇼핑몰에 등록된 클라우드 서비스를 우선 구매할 수 있고, 장기계속계약을 활용해서 안정적으로 동일 서비스를 이용할 수 있도록 개선했다.

최장혁 행정안전부 전자정부국장은 “이번 가이드라인 개정이 아직 초기 단계에 있는 국내 민간 클라우드 산업 활성화의 마중물이 되길 바란다”며 “다양한 전자정부 서비스가 우수한 민간 클라우드를 적극적으로 활용할 수 있도록 지속적으로 노력해 나가겠다”라고 말했다.

저작권자 © 환경일보 무단전재 및 재배포 금지