정부, 공공 클라우드 해외社도 허용… 국내업체 “민간 이어 공공도 뺏기나”

이달 말부터 보안규제 일부 완화
해외社, 국내 민간시장 70% 점유

정부가 이달 말부터 공공 클라우드 보안인증을 완화하면서 아마존·마이크로소프트 등 해외 업체들의 국내 시장 진출이 가능해질 전망이다. 국내 클라우드 업계는 “민간 부문에 이어 공공 부문까지 해외 클라우드에 뺏길 수 있다”며 반발하고 있다.

18일 과학기술정보통신부에 따르면, 정부는 기존 공공 클라우드 보안인증을 이달 말부터 등급제로 바꿀 예정이다. 클라우드 보안인증 등급제는 데이터 보안의 중요도에 따라 보안인증 체계를 상·중·하로 나누고 단계마다 다른 보안 규제를 하는 것이다. 그동안은 공공 클라우드 보안인증은 등급 없이 획일적으로 적용됐지만 이제는 보안 중요도가 가장 낮은 ‘하’에 대해서는 보안 규제가 완화된다.

등급제 이전에는 공공 클라우드 사업을 하려면 서버를 공공용과 민간용으로 나눠야 한다는 ‘물리적 망 분리 원칙이 적용됐다. 서버가 해외에 있는 해외 클라우드 업체는 충족할 수 없는 조건이어서 해외 업체의 공공 클라우드 시장 진입을 막는 장벽 역할을 했다.

하지만 정부는 보안 등급 ‘하’에 대해서는 물리적 망 분리 의무 조항을 없앴다. 대신 같은 서버를 쓰더라도 클라우드 안에서 공공용과 민간용을 구분만 하면 되는 논리적 망 분리를 허용하기로 한 것이다. 해외 클라우드 업체들도 보안 등급이 낮은 국내 공공 클라우드 시장을 공략할 길이 열린 것이다.

하지만 국내 클라우드 업계는 정부 조치에 불만을 제기하고 있다. 특히 보안도가 낮은 클라우드 시장을 공략해온 중소 업체들은 비상이 걸렸다. 한 국내 클라우드 업계 관계자는 “성능이나 가격 경쟁력에서 시장을 선도하고 있는 해외 업체들이 공공 영역까지 들어온다면 국내 중소 업체들이 설 땅이 더욱 줄어든다”고 했다.

또 기존 클라우드 보안 인증 요건에 따라 물리적 망 분리에 투자한 국내 기업들이 오히려 역차별을 받을 수 있다는 주장도 나온다. 국내 클라우드 업계 관계자는 “정부의 소통 부족에도 불만이 있다”며 “이달 말에 개정안을 시행하면서 등급제 적용 범위나 공공 클라우드에서 하 등급이 차지하는 비율에 대해 알려주지도 않는다”고 했다. 공정거래위원회에 따르면 2021년 기준 국내 민간 클라우드 시장의 70% 이상을 해외 클라우드 업체가 점유하고 있다.