MS 애저 CSAP 획득, 공공기관 서비스 제공 가능국내 클라우드 업계, 이해관계 따라 평가 엇갈려하 등급 수주 경쟁 심화 예상, 제도변화 ‘변수’
  • ▲ ⓒpixabay
    ▲ ⓒpixabay
    해외 사업자가 클라우드 보안인증을 받으면서 글로벌 빅테크의 공공클라우드 시장 진출이 시작됐다. 무한 경쟁에 내몰리게 된 국내 CSP(클라우드서비스제공사업자)를 중심으로 공공클라우드 시장 변화가 예상된다.

    9일 업계에 따르면 마이크로소프트(MS) 클라우드 서비스 애저(Azure)는 한국인터넷진흥원(KISA)으로부터 국내 클라우드 보안인증(CSAP) ‘하’ 등급을 획득했다. 

    클라우드 등급제 시행으로 외국계 기업이 보안인증을 받은 첫 사례다.

    CSAP는 공공기관에 클라우드 서비스를 공급하는 사업자가 받아야 하는 보안인증이다. 하 등급을 획득한 클라우드는 개인정보를 포함하지 않고 공개된 데이터를 운영하는 시스템에 사용할 수 있다. 하 등급 클라우드 사용처는 초·중·고교 등 학교와 기초지방자치단체, 산하기관 등이 해당 된다.

    아마존웹서비스(AWS) 등 외산 클라우드의 민간 시장 점유율이 90%를 넘기는 상황에서, 공공클라우드는 빅테크가 그동안 개척하지 못한 영역으로 남아있었다. CSAP는 서버 하드웨어를 국내에 보유해야 하고, 민간용과 공공용을 분리하라는 ‘물리적 망 분리’ 등 요건을 갖춰 해외 사업자 진출이 막혀있었다.

    이후 CSAP 등급제로 일부 충족해야 할 조건이 완화되면서 해외 클라우드서비스제공자(CSP)들이 공공클라우드 시장에 진출할 길이 열렸다. 마이크로소프트 외에도 AWS와 구글클라우드 플랫폼(GCP)이 하 등급 인증을 신청한 상태로, 인증 획득은 시간문제라는 평가가 나온다.

    행정안전부가 2월에 발표한 ‘공공기관 클라우드컴퓨팅 수요 예보’에 따르면 클라우드 전환 대상인 행정시스템(1만6504개) 중 2022년까지 완료된 시스템은 17.9%에 그쳤다. 업계에서는 전체 공공기관 시스템의 20%가량을 CSAP 하 등급 전환 대상으로 추산하고 있다. 공공클라우드 전환 속도가 예상보다 더뎌지면서 해외 클라우드 사업자가 수주할 가능성과 영역이 더욱 넓어진 셈이다.

    국내 클라우드 업계에서는 해외 사업자의 공공클라우드 진출을 놓고 사업자들 간 이해관계가 엇갈리는 모습이다. 국내 CSP 사업자들은 해외 사업자가 향후 시장을 독식할거라는 우려를 내놓지만, 클라우드관리사업자(MSP)들은 사업 기회가 커진다는 측면에서 긍정적인 평가도 나온다.

    일각에서는 국내에 물리적 서버를 보유하지 않은 외산 기업들이 공공클라우드 시장을 장악하면 비상 국면에 대처하기 어렵다는 분석을 내놓는다. 앞서 7월 MS 클라우드가 원인이 된 대규모 장애 상황 등에서다. 업계 관계자는 “외산 클라우드는 국내 사업자보다 대응이 늦을 수밖에 없다”며 “공공 영역에서 비상 상황이 발생하면 피해 규모가 더 커질 수 있다”고 경고했다.

    과학기술정보통신부가 주관하는 CSAP 제도는 국가정보원이 추진하는 다층보안체계(MLS)와 맞물리면서 향후 변화도 감지된다. MLS는 망분리와 무관하게 보안 조치를 갖추면 외부 인터넷 연결을 허용하는 정책이다. MLS 가이드라인에는 공공기관의 클라우드 사용에 CSAP 등급 차이를 두지 않기로 하면서 외산 클라우드가 잠식할 가능성을 키우고 있다는 우려가 나온다.

    업계 관계자는 “정부가 클라우드 네이티브 정책을 표방하는 만큼 내년부터는 클라우드화 속도가 지금보다 높아질 것으로 기대된다”며 “외산 클라우드의 공공시장 진출을 평가하려면 하 등급 시장이 어디까지 형성될 것인가를 지켜봐야 한다”고 말했다.