황지민 | 기자 작성일 2026년 04월 04일
국가AI전략위원회 보안특별위원회가 CSAP 개편에 착수해 N2SF 기반 차세대 국가 보안 패러다임 수립을 추진한다
공공영역 클라우드 전환 가속화에 따라 클라우드 보안인증제도(CSAP) 개편방안에 대한 정부 차원의 논의가 본격화한다. 단순 제도 정비를 넘어 AI 시대의 핵심 인프라인 클라우드 전환을 가로막던 획일적 망 분리의 빗장을 풀고, 국가 정보보호 체계(N2SF)에 맞춘 차세대 국가 보안 패러다임을 수립하는 것이 목표다.
국가AI전략위원회 보안특별위원회는 지난 2일 출범식을 갖고 향후 운영 방안과 핵심 안건을 논의하며 공식 활동에 들어갔다.
특위는 클라우드 확산과 보안 방안을 핵심 안건으로 상정하고 구체적인 정책 방향을 검토한다. 이번 논의는 지난해 9월 발생한 국가정보자원관리원 화재 사고 이후 정부 인프라의 근본적 혁신을 주문한 이재명 대통령의 지시에 따른 것이다.
CSAP, 중복 규제 논란 속 전면 재설계
CSAP는 공공기관에 클라우드 서비스를 제공하는 민간 사업자의 보안성을 검증하는 제도다. 그러나 과학기술정보통신부의 인증과 국가정보원의 보안 검증이 연계되는 과정에서 중복 규제 논란이 이어져 왔다. 보안특위는 이러한 고질적 문제를 타파하는 동시에 새로운 국가 보안 프레임워크 N2SF에 맞춰 CSAP를 전면 재설계한다는 방침이다.
N2SF, 데이터 중요도 등급별 맞춤 보안 체계
N2SF는 모든 시스템을 인터넷과 차단하던 기존의 일률적인 방식에서 벗어나 데이터를 중요도에 따라 등급별로 나누는 '데이터 중심 보안'을 지향한다. 국가 안보와 직결된 '기밀(C)' 등급은 반드시 인터넷과 단절해 폐쇄형으로 구축하되, '민감(S)'이나 '공개(O)' 등급은 적절한 보안 수단을 갖출 경우 외부 연결을 허용한다.
보안특위는 이달부터 과기정통부, 국정원과 본격적인 의견조율에 나선다. 민간 보안 전문가가 대거 합류한 만큼 현장의 목소리를 정책 설계에 적극 반영할 예정이다. 개편이 성공적으로 이뤄질 경우, 국정원은 국가 기밀 보안 검증에 역량을 집중하고, 민간 클라우드 영역은 글로벌 표준에 맞춰 자율성이 보장되는 구조로 전환될 것으로 예상된다.