9월 28일자 <매일경제>는 클라우드 보안인증제도(CSAP) 완화에 대해 보도했다. 과학기술정보통신부는 지난 8월부터 CSAP 개편 작업에 착수했다. 현재 단일 인증체계인 CSAP를 데이터 중요도에 따라 세 단계로 구분하여, 최상위 1등급은 국가 안보, 법 집행·수사 등 민감 데이터를 처리하는 서비스에 부여하고, 2등급은 현재 CSAP 인증 수준으로 의료·세금 등 대부분 서비스에 부여한다. 마지막으로 3등급은 데이터 민감도가 낮은 대민 서비스에 적용된다. CSAP를 받은 기업만 국내 공공 클라우드 시장에 참여할 수 있기 때문에, 지금까지 해외 기업은 공공 시장 진입이 막혀 있었다. 

그러나 등급제가 도입되면 아마존웹서비스(AWS) 등 해외 기업은 망분리 요건이 완화되는 3등급 영역 진출이 가능해질 전망이다. 따라서 국내 기업들은 경쟁력을 키울 발판을 잃게 될 것을 우려했다. 또한 데이터 주권이 약화될 우려도 있다. 미국 기업이 공공 클라우드 서비스를 제공할 경우 데이터가 한국 이외의 국가 서버에 저장될 수 있어 정부의 관리 영역에서 벗어나는 결과가 초래될 수 있는 것이다.

한양대학교 정보사회미디어학과 이창준 교수는 "유럽과 일본도 자국 데이터를 보호하는 등 디지털 주권을 강화하기 위해 자국 클라우드 사업자 육성 정책을 본격 추진하고 있다"고 설명했다.