글로벌 빅테크 기업들이 한국 공공 클라우드 시장 진입을 위해 보안 규제 완화를 정부에 요구했다. 국내 클라우드 산업을 보호하려는 정부 입장에서 이를 들어줄 가능성은 희박하지만, 자생력 없는 토종 클라우드 업체를 키우는 정책에도 한계가 뚜렷하다는 지적이다.
31일 업계에 따르면 아마존웹서비스(AWS), 마이크로소프트, 오라클 등이 소속된 글로벌 소프트웨어(SW) 기업 연합체 BSA는 최근 과학기술정보통신부에 ‘물리적 망분리’ ‘데이터 현지화’ ‘국내 인력 상주 요건’ 등 클라우드컴퓨팅서비스 보안인증(CSAP) 취득 요건을 완화해 달라는 내용의 의견서를 제출했다. CSAP는 일정 자격을 갖춘 민간 클라우드만 공공 시장에 진입할 수 있도록 한 인증제도다.
CSAP ‘하’ 등급에 한해 허용된 ‘논리적 망분리’를 민감 정보를 포함하거나 비공개 업무자료를 운영하는 ‘중’ ‘상’ 등급 시스템까지 허용해달라는 취지다. 논리적 망분리는 보안을 위해 내부 업무망과 일반 인터넷망을 분리할 때 물리적으로 서버를 따로 두는 ‘물리적 망분리’와 대비되는 개념이다. 컴퓨터 한 대에 인터넷용 가상 컴퓨터를 구현하는 등 SW로 망분리 효과를 내는 것을 말한다. 그간 CSAP를 획득하려면 반드시 물리적 망분리를 해야 했다. 이에 해외에 서버가 있는 글로벌 클라우드서비스기업(CSP)을 중심으로 진입장벽을 낮춰 달라는 요구가 잇따르자 과기정통부는 지난해 CSAP를 ‘상·중·하’ 등급으로 나눠 보안 수준이 가장 낮은 ‘하’ 등급에 대해서는 논리적 망분리를 허용하는 제도 개선을 시행했다.
그러나 ‘하’ 등급 인증만으로는 실질적인 공공 사업 수주가 어렵다. 해당 등급 시장 자체가 크지 않은 데다 CSAP 등급이 세분화됐어도 시장에선 등급을 구분하기 모호한 사업이 많다. 고객 입장에서 ‘상·중·하’ 인증을 모두 가진 국내 클라우드 업체를 선호할 수밖에 없다.
업계에선 국산 클라우드 육성이라는 목표를 가진 정부가 요구를 수용할 가능성은 적다고 본다. 과기정통부는 신중히 검토하겠다는 입장이다. 국산 클라우드의 자생력을 키우는 정책을 병행해야 한다는 지적도 나온다. KT클라우드, NHN클라우드, 네이버클라우드 등 국내 클라우드 업체가 제공하는 서비스를 구성하는 하드웨어(HW), SW 대부분이 외국산 솔루션인 것으로 알려졌다. AWS 등 글로벌 빅테크 같은 원천 기술이 없기 때문이다. 업계 관계자는 “3사 위주로 민간 클라우드 전환이 지속될수록 외산 업체의 매출만 키워주는 모순이 생긴다”고 말했다.
임송수 기자 songsta@kmib.co.kr