한국 공공클라우드 인증 CSAP 10년 만에 해체 — 국정원 단일 체계로 전환
요약
한국 공공클라우드 인증 CSAP 10년 만에 해체 — 국정원 단일 체계로 전환
핵심 요약
과학기술정보통신부·행정안전부가 운영하던 공공클라우드 보안인증(CSAP) 제도가 도입 10년 만에 해체되고, 국가정보원(국정원) 단일 인증 체계로 통합된다. 이는 공공기관 클라우드 도입 절차를 간소화하고 보안 심사를 일원화하려는 취지지만, 국정원에 민간 IT 인프라 인증 권한이 집중된다는 비판도 제기된다.
배경
CSAP(Cloud Security Assurance Program)는 2016년 도입된 공공기관용 클라우드 보안 인증 제도로, 과기부·KISA가 주관해 왔다. 그러나 이중 인증 부담, 긴 심사 기간, 외국계 CSP(클라우드 서비스 제공자)의 진입 장벽 문제가 지속적으로 제기됐다. 2025년 금융사 망분리 규제 완화에 이어 공공 클라우드 정책도 전면 재편 국면을 맞았다.
원인
행정 효율화·AI 정부 추진 기조에서 클라우드 전환 속도를 높이기 위해 인증 체계 일원화가 추진됐다. 과기부와 행안부로 나뉜 이중 심사 구조가 공공기관 클라우드 도입의 병목이 됐다는 평가가 정책 전환의 직접적 계기가 됐다.
경과
CSAP 운영 10년 만에 제도 폐지가 결정됐다. 국정원이 공공 클라우드 보안 인증 단일 주관 기관으로 지정됐다. 기존 CSAP 인증을 보유한 CSP들은 신규 체계로 전환 심사를 받아야 한다.
현재 상태
제도 전환 일정과 기존 인증 유효기간 연장 방침이 발표됐으며, 국내외 CSP들의 국정원 신규 인증 신청 절차가 시작될 예정이다.
주요 영향
- 경제: 공공 클라우드 시장 재편, 국내 CSP(KT클라우드·네이버클라우드·NHN클라우드) 및 AWS·MS·구글 등 외국계 CSP의 전략 변화 필요
- 시장: 공공 IT 발주 가속화 기대 vs 국정원 심사 지연 리스크 잠재
- 지정학: 국가 안보 기관의 민간 IT 인프라 감독 강화에 대한 국제 투자자 우려 가능성
분석 프레임워크별 의견
의견없음 3
공공 클라우드 인증 간소화는 삼성SDS·KT클라우드·NHN클라우드 등 국내 CSP의 공공 수주 파이프라인을 직접 확대하는 실적 성장 촉매다. 인과관계 경로는 '인증 비용 절감 → 입찰 경쟁력 향상 → 수주 증가 → 매출·이익률 개선'이다. 주시해야 할 핵심 변수는 연간 공공 클라우드 예산 집행 속도다. 예산이 집행 전환되면 2026~2027년 실적 반영이 가시적이다. 리스크는 외국계 CSP의 가격 경쟁으로 국내 기업 마진이 압박받는 시나리오인데, 이는 PEG 재평가가 필요하다.
CSAP 이중 인증 해소는 한국 공공 부문 클라우드 전환의 마찰 비용을 낮추는 규제 카탈리스트다. 인과관계 경로는 '인증 장벽 제거 → 공공 클라우드 전환 속도 가속 → AI 정부·스마트시티 워크로드 증가 → AI/클라우드 플랫폼 TAM 확장'으로 이어진다. 핵심 변수는 국정원 단일 인증이 외국계 CSP에게도 동등하게 개방되느냐 여부다. 개방 시나리오에서는 글로벌 AI 클라우드(AWS Bedrock, Azure AI) 채택이 급증하며 혁신 플랫폼 확산을 촉진한다. 리스크는 국정원 중심 집중으로 보안 심사가 오히려 더 엄격해져 전환 속도가 늦춰지는 시나리오다.
CSAP 해체는 한국 공공 IT 조달 절차 간소화라는 국내 정책 변화로, 글로벌 유동성·금리·환율에 직접적 파급 경로가 없다. 다만 국내 CSP(KT클라우드·NHN·삼성SDS)의 공공 수주 확대 가능성이 있어 한국 IT 섹터 소폭 긍정이나, 매크로 포지셔닝 변경 근거로는 불충분하다. 핵심 변수는 외국계 CSP(AWS·Azure)의 공공 시장 진입 속도다. 외자 CSP 진입이 빨라지면 달러 서비스 지출 증가로 경상수지에 미미한 하방 압력이 가능하나, 규모가 워낙 작아 환율 신호로 취급하기 어렵다.
타임라인
정부, 공공클라우드 보안인증 CSAP 폐지 및 국정원 단일 인증체계 전환 발표
지디넷코리아