공공 클라우드 빗장 풀리자 글로벌 IT공룡 상륙 초읽기

구글 등 6개업체 인증 신청

국내 공공 클라우드 시장의 빗장이 풀리자 구글 등 전 세계 클라우드 시장 상위 기업들이 진출 초읽기에 들어갔다. 5일 국회 과학기술정보방송통신위원회 박완주 무소속 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 기준 6개 기업이 클라우드 보안인증(CSAP) '하' 등급 인증을 신청했다.

KISA 측은 경영·영업상 비밀 관련 사항이라며 신청 기업을 공개하지 않았지만 IT업계에 따르면 구글클라우드와 아마존웹서비스(AWS), 마이크로소프트(MS) 등 주요 외국계 클라우드 기업이 상당수 포함된 것으로 전해졌다. 한 IT업계 관계자는 "구글은 신청했고, AWS 등 주요 글로벌 기업들도 신청한 것으로 보인다"고 말했다.

또 다른 IT업계 관계자는 "이미 준비가 된 업체를 기준으로 CSAP 인증절차가 통상 4~6개월 걸린다"며 "지난 1월부터 CSAP '하' 등급에 대해 신청이 가능해졌지만 연내에 인증을 받는 기업이 나올지는 미지수"라고 전했다.

2016년 도입된 CSAP는 정부·공공기관에 제공하는 클라우드의 데이터 보호 정책, 침해사고 관리, 물리적 보안 등을 아우르는 인증제도다. 한국에서는 CSAP를 받은 기업만 공공 클라우드시장에 참여할 수 있다.

CSAP에는 공공기관용 클라우드 서버와 민간 클라우드 서버가 물리적으로 분리돼 있어야 한다는 조건이 붙는다. KT 등 국내 주요 클라우드 기업은 해당 조건에 맞춰 CSAP를 획득했지만 공공망과 민간망이 분리되지 않은 상태로 서비스하는 해외 기업은 인증을 받지 못했다.

정부는 공공시스템을 중심으로 물리적 망분리 규제를 풀어 민간 클라우드 도입을 가속화하자는 취지에서 지난해 말 CSAP를 등급제(상·중·하)로 재편하고, 이 중 개인정보가 포함되지 않고 공개된 공공데이터를 다루는 '하'등급에 대해서만 인증제를 고시하고 지난 1월 말부터 신청을 받고 있다. 클라우드 업계에서는 정부의 CSAP 완화 시 미국, 중국 등 대형 외국 기업이 공공시장까지 장악해 국내 기업들의 고사 가능성을 우려했다. CSAP가 대형 외국계 클라우드 사업자(CSP)의 진입을 막아왔기 때문이다.

[강봉진 기자]