국내외 과학기술 정책에 대한 간략한 정보
단신동향
국내단신
과기정통부·국정원, 공공 클라우드 시장 진입 시 이중 보안인증을 단일 체계로 개편 원문보기 1
- 국가 한국
- 생성기관 과학기술정보통신부
- 주제분류 핵심R&D분야
- 원문발표일 2026-04-20
- 등록일 2026-05-04
- 권호 309
○ 과기정통부와 국정원은 클라우드 기업의 공공 시장 진입에 필요한 이중 보안인증 절차를 국정원 단일 검증 체계로 일원화하는 개선 방안을 공동 발표
- 기존에 과기정통부의 클라우드 보안인증(CSAP)과 국정원 보안 검증을 각각 거쳐야 했던 절차를 국정원 단일 체계로 통합해 기업의 이중 부담을 해소
- 상반기 중 '국가 클라우드컴퓨팅 보안 가이드'를 개정하고 1년 유예기간을 거쳐 2027년 하반기부터 본격 시행하며, 기존 CSAP 인증 제품의 유효기간은 그대로 인정
- 민간 클라우드 범용 영역은 정보보호 관리체계(ISMS)에 클라우드 자율보안인증을 통합해 운영하고, 민관 검증심의위원회를 구성해 검증 결과의 공정성과 타당성을 확보할 방침
- 기존에 과기정통부의 클라우드 보안인증(CSAP)과 국정원 보안 검증을 각각 거쳐야 했던 절차를 국정원 단일 체계로 통합해 기업의 이중 부담을 해소
- 상반기 중 '국가 클라우드컴퓨팅 보안 가이드'를 개정하고 1년 유예기간을 거쳐 2027년 하반기부터 본격 시행하며, 기존 CSAP 인증 제품의 유효기간은 그대로 인정
- 민간 클라우드 범용 영역은 정보보호 관리체계(ISMS)에 클라우드 자율보안인증을 통합해 운영하고, 민관 검증심의위원회를 구성해 검증 결과의 공정성과 타당성을 확보할 방침
