과기부 “최신 GPU 확보 높이 평가”
 |
정부세종청사의 과학기술정보통신부 청사 모습./뉴스1 |
정부가 독자 AI(인공지능) 모델 구축을 위한 그래픽처리장치(GPU) 임차 지원 사업에서 보안인증(CSAP)을 받지 못한 SK텔레콤을 우선협상대상자로 선정한 것으로 14일 확인됐다. CSAP(Cloud Security Assurance Program)는 쉽게 말해 클라우드 사업자가 해킹 방지 시스템을 갖췄는지를 정부가 평가·인증하는 제도다. IT 업계 관계자는 “대규모 해킹 사고가 발생한 SK텔레콤이 보안 인증을 받지 못했는데도 사업자로 선정된 것은 이해하기 어렵다”고 말했다.
앞서 지난 5월 말 과학기술정보통신부는 ‘AI 컴퓨팅 자원 활용 기반 강화(GPU 임차 지원)’ 사업 모집을 공고했다. 민간 기업이 설치하는 GPU를 국가가 빌려서 생성형AI 기업이 쓸 수 있도록 연결해주는 사업으로 GPU 임차 비용은 1차 추경 예산 1500억원이다. 과기부는 최신 GPU(B200) 1000장을 설치하는 부문에서 1순위 사업자로 SK텔레콤을 선정했다.
그러나 이번에 선정된 GPU 설치 사업 2개 분야 1·2순위 사업자 중 SK텔레콤만 CSAP 인증을 받지 않은 것으로 드러났다. 과기부와 KISA(한국인터넷진흥원)가 주관하는 CSAP는 클라우드 서비스 제공자의 정보보호 수준을 평가하는 인증 제도다. 최하 등급을 받더라도 보통 6개월에서 1년이 걸릴 만큼 평가가 꼼꼼하고 까다롭다. 지금까지는 이 인증을 받은 기업만 과기부가 발주하는 공모에 참여할 수 있었다. 실제로 과기부는 지난해 1월과 올해 1월 유사한 GPU 사업 공모에서는 모두 CSAP 인증을 필수 요건으로 요구했다.
반면 이번 공모에서는 CSAP 인증 요건을 완화했다. 과기부는 공모에서 ‘CSAP 획득 여부 및 획득 계획은 평가 항목에 반영되며, CSAP 인증을 획득하지 않은 공급사는 CSAP 인증에 준하는 자체 보안 계획을 제시해야 한다’고 밝혔다. CSAP 인증 없이 공모에 참여할 수 있는 길을 터준 것이다. 클라우드 업계 관계자는 “정부 사업에 참여하기 위해 비용과 시간을 들여 인증받은 기업들만 바보가 된 셈”이라고 말했다.
과기부 관계자는 “SK텔레콤이 CSAP에 준하는 보안 계획을 제출한 데다, B200 설치 사업에 공모한 기업이 거의 없는 상태에서 SK텔레콤이 선주문한 물량이 있다는 점을 높게 평가했고 특혜는 없었다”면서 “향후엔 CSAP 인증을 필수 요건으로 요구하지 않을 것이지만, SK텔레콤에는 CSAP를 받는 편이 좋겠다는 의견을 전달했다”고 말했다.
[김강한 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.