[박진영의 잇(IT)스토리] 글로벌 빅3 CSAP '하' 등급 획득…韓 공공 클라우드 경쟁 격화

민간 클라우드 80% 장악한 AWS·MS 등 공공 시장 공략↑

"'하' 등급 인증은 제한적…중·상등급 획득 방안 강구할 듯"

클라우드 관련 이미지 [사진=게티이미지뱅크]

글로벌 클라우드 1위 사업자인 아마존웹서비스(AWS)가 한국 정부의 클라우드보안인증(CSAP)을 획득함에 따라 마이크로소프트(MS), 구글 등 글로벌 빅테크 기업들의 국내 공공 진출이 본격화됐다. 이로써 국내 공공 클라우드 시장서 두각을 보이던 KT·네이버·NHN 등 토종 클라우드 기업과의 시장 경쟁이 치열해질 것으로 보인다.

하지만 CSAP 3단계 중 비교적 위험도가 낮은 '하' 등급 획득에만 머물러, 글로벌 빅테크 클라우드의 공공 도입은 한정적일 것으로 예상된다.

5일 AWS는 지난달 28일 한국인터넷진흥원(KISA)으로부터 CSAP 하등급 인증을 획득하며 공공 클라우드 시장에 진출이 가능해졌다. 앞서 MS 애저는 지난해 12월, 구글 클라우드는 지난 2월 같은 인증을 얻었다. 

CSAP는 클라우드의 서비스 정보 보호를 보장하기 위해 운영 중인 정부 제도로, 클라우드서비스제공자(CSP)가 국내 공공기관에 클라우드를 제공하기 위한 필수 자격 요건이다. 그간 외산 CSP들의 CSAP 획득이 막혀있었으나, 2023년 정보 보안 중요도에 따른 상·중·하 3단계 개편 등 CSAP 규제가 완화되면서, 외산 CSP들이 하등급 인증을 획득할 수 있는 길이 열렸다. 

이로써 기술력과 가격 경쟁력을 내세운 글로벌 빅테크 기업의 국내 공공 시장 공략이 거세질 전망이다. 공공 시장은 그간 토종 클라우드 기업들이 성장할 수 있는, 기회의 장이었다. 민간 클라우드 시장은 이미 해외 기업들이 장악했지만, 공공은 CSAP 장벽에 막혀 외산 클라우드가 도입될 수 없었기 때문이다.

과학기술정보통신부가 발표한 '2023년 부가통신사업 실태조사 결과 발표'에 따르면 국내 클라우드 시장은 AWS가 60%, MS가 24%의 점유율을 차지하고 있다. 이에 반해 국내 공공 시장은 네이버클라우드, KT클라우드, NHN클라우드 등 국내 CSP 점유율이 80%에 달한다.  

다만, 하등급의 경우 클라우드 서비스의 범위가 제한적이다. 하등급 클라우드는 대국민 안내사이트 등 개인정보를 취급하지 않고, 외부에 공개된 분야에만 적용된다는 한계가 있다. 정부의 핵심 시스템에 도입하려면 중등급 이상의 인증이 필요하다.

최근 미국무역대표부(USTR)가 CSAP의 중등급 인증도 미국 기업에 허용하도록 압박하고 있는 이유다. USTR은 최근 공개한 국가별 무역장벽보고서(NTE)에서 "한국은 모든 공공 네트워크를 CSAP에 따라 상중하 위험 등급으로 나누는 3단계 체계를 도입했지만, 이는 여전히 한국 공공 부문에 판매하려는 미국 CSP에게 상당한 장벽이 되고 있다”고 지적했다. 이어 “최소한 중간 등급 이상의 CSAP 인증을 받은 CSP만이 정부의 디지털 전환 이니셔티브에 효과적으로 참여할 수 있다"고 덧붙였다.

한 클라우드 업체 관계자도 "하 등급 CSAP 인증으로는 공공 클라우드 시장에 효과적으로 진출하긴 어렵다"면서 "하등급 인증 획득을 시작으로 중상등급 인증 획득을 위한 글로벌 기업들의 수요가 늘 것"이라고 밝혔다. 

일례로 클라우드 후발주자로 평가받는 미국 기업 오라클은 CSAP의 중등급 인증 획득 방안을 검토 중이다. 김성하 한국오라클 사장은 지난 2월 기자간담회에서 "공공기관의 중요 데이터를 다루려면 단순히 하등급 인증으로 해결될 수 없다"면서 "오라클에게 공공은 중요한 시장이고, 공공의 주요 업무에 클라우드를 도입할 수 있는 방안을 검토하고 있다"고 전했다.