3 hours ago
1
생성형 AI 이미지공공 행정 인프라의 근간을 바꾸는 변화가 시작됐다. 국가AI전략위원회 보안특위 출범과 함께 추진되는 클라우드 보안인증제도(CSAP) 개편은 지난 십수 년간 공공 부문을 규제해 온 '획일적 망 분리'에서 탈피해 데이터 중심 보안 체계인 '국가 정보보호 체계(N2SF)'로 전환하기 위한 핵심 과정이다.
하지만 이 새로운 프레임워크가 현장에 안착하기까지는 해결해야 할 과제가 많다. 보안의 보수성과 클라우드의 개방성이 곳곳에서 충돌할 수밖에 없기 때문이다.
도입 초기에는 구체적인 가이드라인 마련과 실증 사례 축적 전까지 등급 판정이 모호한 '그레이존'이 발생할 가능성이 크다. 이를 해소할 명확한 기준이 마련되지 않은 상태에서 책임 소재를 우려한 보수적 행정이 결합한다면 혁신의 속도는 둔화할 수밖에 없다.
공공 관점에서 설계된 규제가 민간 현장의 속도와 복잡성을 온전히 반영할 수 있을지도 관건이다. 민간 기업은 최신 기술을 빠르게 도입하며 진화하고 있으나 정책은 상대적으로 보수적 접근에 머물 공산이 크다. N2SF가 기존 개인정보 보호법이나 부처별 지침과 충돌하며 또 다른 '중복 규제'를 낳지 않도록 법령 간 정합성을 확보하는 작업 또한 시급하다.
이런 상황에서 다행히 보안특위는 민관이 참여하는 열린 조직으로 구성됐다. 이는 제도 설계 단계부터 민간과 긴밀히 소통하며 현장의 목소리를 정책에 적극 반영하겠다는 의지로 풀이된다. 민간의 창의성을 보장하는 유연한 CSAP 개편이 뒷받침될지 관심이 집중된다. 그래야 한국 공공 부문은 AI 시대에 걸맞은 혁신의 토대를 마련할 수 있다.
최호 기자 snoop@etnews.com
![[기고] 저성장 극복을 위한 세가지 방안](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
English (US) · 