아마존·구글, 韓 정부에 클라우드보안인증 신청…공공시장 입성 '초읽기'

송혜리 기자 2023. 11. 10. 06:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

글로벌 클라우드 기업인 아마존웹서비스(AWS)와 구글 클라우드가 국내 클라우드보안인증(CSAP) 절차를 밟고 있는 것으로 전해졌다.

CSAP 인증을 획득할 경우 AWS와 구글 클라우드는 국내 민간 시장에 이어 공공 클라우드 시장에도 발을 들여놓을 수 있게 된다.

국내 공공 클라우드 시장에 진출하기 위해선 CSAP 인증을 받아야 하는데, 이 인증을 받으려면 민간 서비스와 별도로 운영되는 데이터 센터를 갖춰야 하는 등 보안 요구사항이 까다롭기 때문이다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
AWS·구글 클라우드, CSAP '하'등급 인증 절차 진행 중
내년 국내 공공시장 깃발 꽂는 외산 클라우드 기업은 누구? 업계 촉각

(사진=유토이미지) *재판매 및 DB 금지

(사진=유토이미지) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 글로벌 클라우드 기업인 아마존웹서비스(AWS)와 구글 클라우드가 국내 클라우드보안인증(CSAP) 절차를 밟고 있는 것으로 전해졌다.

CSAP 인증은 국내 공공기관·지방자치단체에 클라우드 서비스를 공급하기 위해 반드시 필요한 자격 조건이다. CSAP 인증을 획득할 경우 AWS와 구글 클라우드는 국내 민간 시장에 이어 공공 클라우드 시장에도 발을 들여놓을 수 있게 된다. 지난 2월 정부가 CSAP 인증 등급제를 도입해 정보 중요도가 떨어지는 하위 등급에 대해서는 해외 사업자들도 참가할 수 있도록 규제를 완화했는데, AWS와 구글이 바뀐 제도적 수혜를 받게 될 지 귀추가 주목된다.

AWS·구글 CSAP 인증 평가절차 착수한 듯

10일 관련 업계에 따르면, AWS와 구글 클라우드는 최근 한국인터넷진흥원(KISA)에 CSAP '하' 등급 인증 신청서를 제출하고 관련 인증 평가절차를 밟고 있는 것으로 알려졌다.

이들이 CSAP 인증 획득에 나선 이유는 민간 클라우드 시장의 주도권을 기반으로 국내 공공·금융 클라우드 시장까지 본격적으로 공략하겠다는 의지로 풀이된다. 최근 3년 간 민간 클라우드 시장의 70%를 과점하고 있는 AWS도 정작 국내 공공 클라우드 시장은 발을 내딛지 못했다.

국내 공공 클라우드 시장에 진출하기 위해선 CSAP 인증을 받아야 하는데, 이 인증을 받으려면 민간 서비스와 별도로 운영되는 데이터 센터를 갖춰야 하는 등 보안 요구사항이 까다롭기 때문이다. 이런 규제가 국내 클라우드 업계는 외산 업계의 시장 잠식을 막아줄 방파제로 작용하기도 했다.

그러나 올해 2월 상황이 달라졌다. 한국 정부가 CSAP 보안 인증을 시스템 중요도에 따라 상·중·하 3등급으로 나누고, 민감한 데이터를 다루지 않는 '하' 등급에 한해 물리적 망 분리 대신 논리적 망 분리를 허용키로 한 것. 그동안 AWS 등 외산 클라우드 사업자들은 우리 정부에 클라우드보안 인증 관련 규제 완화를 줄기차게 요구해왔다. 반면 국내 기업들은 "외산 기업들에게 공공 클라우드 시장을 통째로 내줄 수 있다"고 우려해왔다.

공공시장 공략 본격화 신호탄…AWS 측은 "진행 상황 말할 수 없어"일축

AWS와 구글 클라우드가 CSAP 인증을 획득할 경우 국내 공공 클라우드 시장 공략에 본격적으로 나설 수 있게 된다. 아직 외산 클라우드 업계가 진출할 수 있는 공공 시장 분야는 개인정보를 포함하지 않는 공공 데이터 시스템(하 등급)에 국한되겠지만, 수요기관으로 따지면 가장 폭넓다. 여기에 공공 시스템 시장에 레퍼런스를 확보했다는 건 또다시 금융·민간 시장에 연쇄 홍보 효과로 이어질 전망이다.

주무 부처인 과학기술정보통신부 측은 "해당 등급을 신청한 국내외 사업자가 있는 것으로 안다"면서 구체적인 말을 아꼈다. AWS코리아 고위 관계자도 "(CSAP 인증 추진 관련해) 언급할 수 없다"고 일축했다.

반면, 업계 관계자는 "AWS가 CSAP인증에 관심을 보인다는 건 업계에 공공연한 사실이었고, 하 등급 시행 이후 실제 준비를 해왔다"고 밝혔다. 아울러 이 관계자는 "외국계 CSP가 그간 CSAP 신청에 뜸을 들인 것은 국내에 인력을 추가로 배치해야 하는 부분과, 우리 인증 기관이 요구하는 보안 요건을 충족하기 어려운 부분이 있기 때문"이라고 말했다.

구글 클라우드 측은 "구글 클라우드는 CSAP '하' 등급을 신청했으며 평가 절차를 기다리고 있다"면서 "당사는 한국인터넷진흥원(KISA)을 비롯해 모든 유관 기관과 긴밀히 협력하는 데 최선을 다하고 있다"고 설명했다. 이어 "정부 기관이 보다 높은 수준의 혁신과 서비스를 구현할 수 있도록, 이를 지원하는 신뢰할 수 있는 클라우드 제공업체의 범위가 확장되는 기회가 될 수 있기를 희망한다"고 덧붙였다.

AWS, 구글 클라우드와 마찬가지로 국내서 클라우드 사업을 전개하고 있는 마이크로소프트(MS) 측은 "대외비라 설명할 수 없다"고 일축했다.

한편, 한국인터넷진흥원(KISA)이 공개한 '클라우드 보안인증제 연도별 인증서 발급현황'에 따르면, 이달까지 CSAP 발급받은 제품(서비스)은 총 30개인 것으로 집계됐다. 아울러 박완주 무소속 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 지난달까지 6개 기업이 CSAP 하 등급 인증을 신청했다.


☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.