행정·공공기관 대상 민간 클라우드 이용 절차와 기준이 완화됨에 따라 행정·공공기관 정보시스템 절반 이상이 민간 클라우드를 활용할 수 있게 됐다.
행정안전부가 개정된 ‘행정·공공기관 민간 클라우드 가이드라인’을 28일 시행함에 따른 결과다.
이번 개정은 행정안전부가 지난달 29일 발표한 디지털 정부혁신 추진계획의 일환이다. 민간 클라우드 이용 대상을 국가안보, 수사·재판 관련 정보시스템과 행정기관의 내부 업무 시스템을 제외한 모든 정보시스템으로 확대했다.
이에 따라 증명서를 발급하거나 민원을 처리하는 정부24, 국민신문고 등 정보시스템에 민간 클라우드 이용이 가능해졌다.
특히 주민번호 등 개인식별정보 5만건 이상, 개인정보 100만건 이상을 보유해 클라우드 이용 대상에서 제외됐던 시스템도 개인정보 영향평가를 통과하면 민간 클라우드를 이용할 수 있게 됐다.
민간 클라우드 이용 대상에서 제외된 정보시스템도 관계기관 협의를 거쳐 타당성이 인정되면 이용할 수 있다.
정부는 서비스 특성을 고려하지 않고 획일화된 보안 수준을 요구해 공공 시장 진출이 어렵다는 기업들의 의견을 수용해, 서비스에 따른 보안 요구 수준도 차등화했다.
인증 점검 항목이 78개에서 30개로 간소화된 간편 등급 클라우드 보안인증(CSAP)을 도입, 보안 중요도가 상대적으로 낮은 도서관리, 주차관리와 같은 서비스를 제공하는 기업은 관련 비용 등 인증 부담을 덜게 된다.
다만, 전자결재, 회계관리 등 보안 중요도가 높은 서비스는 기존과 동일하게 표준 등급의 인증을 받아야 한다.
관련기사
- "클라우드 디지털 혁신, 사용자 경험 향상으로 촉진"2019.11.27
- 민원기 차관 "중기 부담 줄인 클라우드 보안 인증제 검토"2019.11.27
- 174억원 지원 받은 중소 클라우드 기업, 공공 실적은 2억원2019.11.27
- 정부, SaaS 보안 인증제 개선...유효기간 3→5년2019.11.27
이밖에 신속하고 편리한 민간클라우드 이용을 위해 조달청 종합 쇼핑몰에 등록된 클라우드 서비스를 우선 구매할 수 있고, 장기계속계약을 활용해 안정적으로 동일 서비스를 이용할 수 있도록 개선했다.
최장혁 행정안전부 전자정부국장은 “이번 가이드라인 개정이 아직 초기 단계에 있는 국내 민간 클라우드 산업 활성화의 마중물이 되길 바란다”며 “다양한 전자정부 서비스가 우수한 민간 클라우드를 적극적으로 활용할 수 있도록 지속적으로 노력해 나가겠다”고 말했다.
