로딩 중...
김민수
2026년 6월 23일
시대 역행하는 공공 보안 규제…국산 보안 기업 설자리 잃어
양 대표는 지디넷코리아와 통화에서 "공공 부문의 보안 체계가 국가 망보안 체계(N2SF)로 전환되고 있다고는 하지만 여전히 시스템 로그나 보안 로그는 S등급으로 보기 때문에 SaaS 도입은 불가하다고 현장에서 이해하고 있다"면서 "이와 별개로 구독 방식으로 SECaaS 예산이 나오지 않는 문제도 있다. 자산 구매 후 유지·보수하는 개념에서 구독 형태로 전환하는 것이 상당히 어렵기 때문"이라고 진단했다.
그는 이어 "공공에서 SECaaS 도입 흐름을 주도하려면 제도적 차원에서 제품 유형별 명확한 보안 통제·요건에 대한 가이드, SaaS 전환 시 인센티브, 예산 부여 등이 뒷받침돼야 한다"고 강조했다.
국가정보원은 N2SF를 통해 데이터 중요도에 따라 C(기밀)·S(민감)·O(공개) 등급별 보안 통제를 차등적으로 적용하는 망분리 규제 완화를 추진하고 있다. 이에 S등급 데이터가 SaaS로 나가려면 적절한 보안 통제 항목을 적용하면 가능하다고 보고 있지만, 현장에서는 불확실성 때문에 SaaS 도입 자체를 꺼려하는 것으로 풀이된다. 보안 통제 항목을 적용했지만 클라우드 환경 때문에 혹시 모를 문제가 생기는 것 자체를 피하는 것이다.
양 대표는 "공공기관 현장에서는 N2SF 준수를 위해 무엇을 해야 되는지도 잘 모르는 데다 불확실성이 있으니 구태여 복잡하게 SaaS를 도입하지 않는 것으로 보인다"고 밝혔다.
구동언 로그프레소 공동창업자 겸 전무도 "공공이 민간 클라우드를 적극 활용해야 하며, 글로벌 기준에 맞는 클라우드 네이티브 아키텍처로 올라와야 한다"며 "정부 컴플라이언스 역시 글로벌 수준에 맞추면 한국에서 만든 보안 솔루션도 글로벌 시장에서도 통할 수 있다"고 강조했다.
https://www.msn.com/ko-kr/news/techandscience/%EC%8B%9C%EB%8C%80-%EC%97%AD%ED%96%89%ED%95%98%EB%8A%94-%EA%B3%B5%EA%B3%B5-%EB%B3%B4%EC%95%88-%EA%B7%9C%EC%A0%9C-%EA%B5%AD%EC%82%B0-%EB%B3%B4%EC%95%88-%EA%B8%B0%EC%97%85-%EC%84%A4%EC%9E%90%EB%A6%AC-%EC%9E%83%EC%96