본문 바로가기
인공지능 비즈니스 Insight

2026년 부터 CSAP 없어도 공공 진출 가능해 진다

인공지능 비즈니스 매칭센터(AX Planable) 2025. 12. 15. 23:17

2026년부터(이르면 상반기) 공공에 클라우드 서비스를 공급할 때, CSAP(클라우드서비스 보안인증) 없이도 “국가정보원 보안적합성 검증(보안성 검토)”만 받으면 진출이 가능하도록 제도를 손질하는 방향이 보도됬다. etnews.com+2다음+2

주요내용은 ‘CSAP + 국정원 검증’의 이중 절차를 ‘국정원 검증 중심’으로 단순화 한다는 내용이다. etnews.com+1

 

 

기존 제도의 문제점

  • 공공 IT 제품·서비스는 통상 국정원의 보안성 검토(보안적합성 검증 체계)를 요구받는데, 클라우드는 여기에 더해 CSAP까지 요구돼 업계에서 이중규제라는 불만이 지속 제기됨. etnews.com+1
  • CSAP 자체는 클라우드컴퓨팅법(제23조의2)에 근거해 클라우드 사업자의 정보보호 기준 준수 여부를 평가·인증하는 제도이며(정책기관 : 과기정통부, 평가/인증기관 : KISA 등), 공공 조달에서 사실상 진입요건으로 작동해 왔음. KISA

변경방향 (보도 기준)

  • CSAP을 ‘필수 관문’으로 두기보다, 국정원 보안성 검토를 통과하면 공공 공급 가능하도록 제도 개선에 과기정통부와 국정원이 의견을 모았다고 보도. etnews.com+2다음+2
  • (기존 CSAP 보유 기업 보호장치) CSAP에서 이미 검증한 항목은 국정원 보안성 검토에서 중복 검증을 제외하는 방식도 함께 언급됨(“기존 인증 기업 불이익 최소화”). etnews.com
  • (법, 고시 개정) 과기정통부는 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 등 관련 법령 개정 작업을 진행 중이라고 보도됨. etnews.com

N2SF(국가망보안체계)와의 연계 포인트

  • 이번 변화는 국가망보안체계(N2SF) 전환 흐름과 “정합성”을 맞추는 맥락으로 함께 언급됨. etnews.com+1
  • N2SF는 업무/데이터 중요도에 따라 등급을 나눠 차등 보안 적용(기밀·민감·공개 등)으로, 획일적 망분리 중심 정책을 대체·보완하려는 방향. NIS 국가정보원+1
  • 보도에서는 CSAP 등급 체계도 N2SF의 등급 체계와 연동(정립)하려는 방향이 언급됨. etnews.com

예상되는 영향(시장/사업 관점)

  • 공공 진입 리드타임 단축 : CSAP 준비, 심사, 갱신 부담이 줄어들면(또는 필수성이 낮아지면) 신규 서비스의 공공 적용 속도가 빨라질 가능성. etnews.com
  • 심사 축(중심)이 ‘인증’에서 ‘보안아키텍처, 적합성’으로 이동 : N2SF 확산 및 국정원 검증 중심화가 결합되면, “문서, 체크리스트”만이 아니라 망/데이터 등급 분류, 통제 설계, 운영 거버넌스가 실질 경쟁력으로 부상할 여지. ZDNet Korea+1
  • 불확실성(리스크) : 아직 “개정 작업 중” 단계로 보도되어, 적용 대상(공공 전 분야인지/특정 유형인지), 과도기 운영(기존 CSAP 보유, 미보유의 조달 조건), 시행 시점은 최종 고시/지침으로 확인 필요. etnews.com

기업/기관 실무 체크리스트(지금 준비할 것)

  • 공급하려는 서비스의 ‘데이터, 업무 등급’ 정의(N2SF 기준으로 설명 가능하게) NIS 국가정보원+1
  • 국정원 보안성 검토(보안적합성) 대응 체계 : 보안아키텍처, 분리·격리, 접근통제, 로그, 운영절차 등 증빙 패키지 선제 준비 보안뉴스
  • CSAP을 이미 보유했거나 준비 중이라면 : 보도된 “중복 검증 제외” 방침이 실제로 어떻게 구현되는지(면제 범위/대체 인정 범위) 모니터링 etnews.com

 

[1]: https://www.etnews.com/20251212000235 "[단독]클라우드, 내년부터 CSAP 없어도 공공 진출 가능해진다 - 전자신문"
[2]: https://www.kisa.or.kr/1050603 "클라우드서비스 보안인증(CSAP)"
[3]: https://www.nis.go.kr/CM/1_4/view.do?seq=373 "국정원, 「국가 망 보안체계(N2SF) 보안가이드라인」 정식판 ..."
[4]: https://zdnet.co.kr/view/?no=20250909182304 "국정원 보안 통제 항목 176→260여개로...N2SF 정식 지침 공표"
[5]: https://m.boannews.com/html/detail.html?idx=140209&tab_type=1 "국정원 보안적합성검증에서 N2SF로...달라진 패러다임 무엇?"

[6]: [다음](https://v.daum.net/v/20251214152247876)
[7]: [한국클라우드신문](https://www.kcloudnews.co.kr/news/articleViewAmp.html?idxno=15791)
[8]: [KISA](https://www.kisa.or.kr/1050603)

'인공지능 비즈니스 Insight' 카테고리의 다른 글

학습(Training)의 시대에서 추론(Inference)의 시대로, 연산보다 데이터 공급 병목  (0) 2025.12.22
국산 NPU로 피지컬 AI를 돌린다, K-엔비디아 프로젝트  (1) 2025.12.19
미시간대 연구진, 가정에서 재활치료를 돕는 AI 모델 개발  (0) 2025.12.15
AI 생성물 표시제 도입, 허위 과장광고 사라지나?  (0) 2025.12.11
장기 실종 아동, 현재 얼굴로 되살려주는 AI 기술....  (0) 2025.12.10

'인공지능 비즈니스 Insight' Related Articles

티스토리툴바