韓国政府が公共機関向けクラウド保安認証制度の見直しを検討している。背景には米国からの市場開放圧力がある。米通商代表部(USTR)が公表した「2025年各国貿易障壁報告書(NTE)」で、韓国のクラウドサービス保安認証(CSAP)が「デジタル貿易障壁」と名指しされたことが契機となった。これを受け、制度再編の行方に関心が集まっている。
現在、韓国の公共クラウド事業へ参入するためには、韓国科学技術情報通信省と韓国インターネット振興院(KISA)が運営するCSAP認証に加え、国家情報院の保安性審査を受ける必要がある。政府はCSAPを民間認証へ転換し、公共クラウド規制を国家情報院の審査に一本化する案などを検討している。具体的な制度設計はまだ確定していないが、国家情報院がCSAPの基準を取り込み、新たなガイドラインを提示する可能性が指摘されている。
CSAPは保安水準に応じて「上・中・下」の3段階に分類される。下等級は公開データのみ、中等級は非公開業務資料、上等級は安全保障・国防・外交など機密情報の取り扱いを認める区分だ。韓国市場に進出しているGoogle Cloud、Amazon Web Services、Microsoftは現在、最も低い下等級のみ取得している。そのため公共分野の主要案件への参入は事実上制限されており、米国側は中等級や上等級取得の要件緩和を求めている。業界関係者は「公開データのみでは実質的な公共案件の受注は難しい」と指摘する。
制度見直しの最大の焦点は、国家情報院がどこまで厳格な要件を維持するかにある。現行の上等級基準では、国内データセンターの設置に加え、公共用クラウドと民間用クラウドを物理的に分離したネットワーク構成が求められる。さらに、国家情報院が管理する国家情報資源管理院・大邱センターの民官協力型(PPP)クラウドへ入居することも事実上の条件とされている。
このPPPクラウドではNHN Cloud、Samsung SDS、KT Cloudが上等級認証を取得している。
専門家は、国家情報院が安全保障を重視する姿勢を維持した場合、海外クラウド企業の公共市場参入は依然として高いハードルになる可能性があると指摘する。
公共クラウド政策の見直しは単なる市場開放の問題ではない。国家データ保護やデジタル主権とも深く関わるテーマであり、保守的な公共市場を基盤としてきた韓国のクラウド企業にとっても影響は大きい。政府が安全保障と市場開放の均衡をどこに見いだすのかが、韓国クラウド市場の勢力図を左右することになりそうだ。
(c)news1