)
)
)
)
정부청사와 지자체 입구에서 방문객이 성명과 전화번호를 적던 종이 방문대장이 사라지고 있다. 정부가 2030년까지 행정·공공 정보시스템을 전면 클라우드 기반으로 전환하기로 결정하면서, 출입통제와 방문 관리 등 물리 보안 체계도 서비스형 소프트웨어(SaaS) 구조로 전환 움직임을 보이고 있다. 클라우드 서비스 보안인증(CSAP)을 획득한 민간 솔루션이 공공 시장의 낡은 출입 인프라를 대체하며 보안 운영 방식에도 변화를 주고 있다.
2030년 공공 시스템 클라우드 전면화…출입 보안도 대상
정부는 지난달 과학기술관계장관회의에서 행정·공공시스템 클라우드 네이티브 전환 방안을 확정했다. 범정부 정보시스템을 단계적으로 클라우드 환경으로 옮기는 로드맵이다. 현재 40% 수준인 전환율을 끌어올리기 위해 올해 4분기까지 전수조사를 완료하고, 2026년 1단계 전환 대상 확정을 거쳐 2030년까지 전면화를 목표로 하고 있다.
전환 대상에는 단순 행정 업무뿐 아니라 관제·보안·출입통제 시스템을 포함한 전체 정보자원이 포함됐다. 행정안전부는 민간 클라우드 선도이용 사업과 공공기관 SaaS 도입 가이드라인을 통해 보안과 성능 기준을 충족한 SaaS만 공공 업무에 활용하도록 하는 원칙을 세우고 있다.
글로벌 흐름은 ACaaS…국내도 통합 플랫폼 확산
해외 시장에서는 서비스형 출입통제(ACaaS·Access Control as a Service)가 주요 모델로 자리 잡았다. 통합 보안 플랫폼 기업 제네텍(Genetec)은 북미와 유럽 시장에서 출입통제 소프트웨어 점유율을 높이며 클라우드 지원 보안 모델을 확대하고 있다. 제네텍이 제시하는 구조는 출입 단말과 컨트롤러 등 하드웨어는 현장에 두되, 권한 관리와 로그 분석, 정책 설정 등 운영 기능은 클라우드에서 통합 관리하는 방식이다.
이 구조를 통해 여러 건물을 하나의 콘솔에서 관리하고, 출입 데이터를 다른 보안 시스템과 연계하며, 소프트웨어 업데이트와 보안 패치를 중앙에서 처리하는 운영 모델을 구현할 수 있다는 설명이다.
국내 보안 업계도 모바일 인증과 구독형 라이선스를 결합한 프로젝트를 늘리고 있다. 출입통제와 영상관제, 주차관리를 하나의 플랫폼으로 묶어 운영 효율을 높이는 시도다. 보안 업계 관계자는 “출입통제 설계 단계부터 클라우드 연동을 전제로 하는 사례가 늘고 있다”고 말했다.
CSAP가 가르는 공공 시장 진입…수기 대장 퇴출 가속
민간 기업이 공공 시장에 진입하기 위한 핵심 관문은 한국인터넷진흥원(KISA)이 운영하는 클라우드 서비스 보안인증(CSAP)이다. 과거 온프레미스(직접 구축) 환경에서 GS나 CC 인증이 중심이었다면, 지금은 CSAP가 공공 SaaS 도입의 기본 조건에 가깝다는 인식이 자리 잡았다.
실제 현장에서는 변화가 뚜렷하다. 개인정보 노출 위험이 컸던 종이 대장 대신 모바일 신원인증과 전자명부를 결합한 서비스가 영역을 넓히고 있다. 출입 절차 전 과정을 디지털로 처리하는 시스템이 잇따라 등장해, 방문 예약부터 QR·모바일 학생증 인증, 출입 이력 저장·조회까지 한 번에 처리하는 구조를 구현하고 있다. 일부 서비스는 공공용 SaaS 형태로 제공돼 디지털서비스 마켓에 등록되고, 지자체와 교육기관을 중심으로 도입이 확산되는 추세다.
이해를돕기위한이미지(CSAP)<생성형 AI 활용 제작>
출입보안 솔루션 업체 바른정보기술은 출입보안 키오스크와 연계한 전자출입 시스템으로 CSAP SaaS 인증을 취득했다. 이 서비스는 전국 교육기관과 공공기관 100여 곳에 도입돼 수기 방문대장을 전자 방식으로 대체하는 용도로 사용되고 있다. 업계는 이 같은 사례를 포함해 공공 출입보안 영역에서 클라우드 기반 전자출입 시스템 도입이 점진적으로 늘어나는 흐름으로 보고 있다.
데이터·AI 결합 출입보안…보안 규범 정비가 관건
전문가들은 공공 출입보안의 디지털 전환이 단순한 매체 교체를 넘어 데이터 기반 지능형 보안 체계로 이어질 수 있다고 본다. 출입 데이터를 분석해 특정 시간·구역에서의 이상 출입 패턴을 탐지하고, 업무 시스템과 연계해 접근 권한을 조정하는 통합 관제가 가능해질 수 있다는 것이다.
다만 제도적 보완 과제도 남았다. 공공부문의 특수성을 고려해 개인정보 최소 수집 원칙을 명확히 하고, 데이터 보관 기간과 가명처리, 접근권한 관리 기준을 구체화해야 한다는 지적이 나온다. 민간 클라우드 활용 비율과 데이터 주권 문제도 논의 대상이다.
전문가들은 2030년 공공 클라우드 전환 로드맵과 맞물려, 출입보안을 포함한 물리 보안 영역에서도 클라우드와 인공지능(AI)을 전제로 한 장기적인 법적·기술적 규범 정비가 병행돼야 한다고 강조한다. 물리 보안의 기준이 점검 중심에서 데이터 중심으로 옮겨가고 있기 때문이다.
![[SIMTOS 2026] 한국지멘스, AI·디지털 트윈 기반 ‘소프트웨어 정의 제조’ 전략 제시 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2026/04/22/thumbs/thumb_168126_1776822418_73.jpg)
![[SIMTOS] United Machining Solutions, 연삭·방전·밀링·자동화 통합 가공 기술 제시 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2026/04/22/thumbs/thumb_168126_1776821557_56.jpg)
![[SIMTOS 2026] 가격 경쟁 넘은 ‘품질 전략’… ZEISS가 보여준 데이터 기반 검사 체계](http://pimg3.daara.co.kr/kidd/photo/2026/04/24/thumbs/thumb_520390_1776959372_79.jpg)
