아마존·구글, 韓 클라우드보안인증 획득 임박?…'공공' 정조준

송혜리 기자 2024. 7. 12. 06:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

아마존웹서비스(AWS), 구글 등 글로벌 클라우드 기업의 우리나라 공공시장 진출이 임박했다는 관측이 나온다.

AWS는 그동안 전세계 주요 도시에서 열었던 'AWS 퍼블릭 섹터(공공부문) 데이' 행사를 최근 서울에서 처음 열고 "공공 분야 혁신의 동반자가 되겠다"고 강조했다.

또 이같은 행보는 그간 외산 클라우드서비스사업자(CSP)들의 공공진출 발목을 잡던 클라우드보안인증(CSAP) 획득이 임박했기 때문일 것이라고 관측했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

AWS, 국내에서 처음으로 '퍼블릭 섹터' 행사 개최…업계 "공공 시작하겠다는 것"
국정원도 모듈암호화 인증에 국제 표준도 반영 논의 중…CSAP 획득 가시화
국내 클라우드 업계 "CSAP가 이제 허들 역할 못한다…'중'등급 개방 우려"
(사진=유토이미지) *재판매 및 DB 금지


[서울=뉴시스]송혜리 기자 = 아마존웹서비스(AWS), 구글 등 글로벌 클라우드 기업의 우리나라 공공시장 진출이 임박했다는 관측이 나온다.

AWS는 그동안 전세계 주요 도시에서 열었던 'AWS 퍼블릭 섹터(공공부문) 데이' 행사를 최근 서울에서 처음 열고 "공공 분야 혁신의 동반자가 되겠다"고 강조했다.

이를 두고 국내 클라우드 업계는 'AWS가 한국 공공 클라우드 사업 본격화의 신호탄을 쏘아올린 것'이라고 해석했다. 또 이같은 행보는 그간 외산 클라우드서비스사업자(CSP)들의 공공진출 발목을 잡던 클라우드보안인증(CSAP) 획득이 임박했기 때문일 것이라고 관측했다.

CSAP 인증은 국내 공공기관·지방자치단체에 클라우드 서비스를 공급하기 위해 반드시 필요한 자격 조건이다. 지난해 제도 개편으로 외산 클라우드 기업들도 참여 대상이 됐지만, 인증 획득에 필요한 우리 정부 보안적합성·암호모듈검증의 문턱을 넘지 못해 난관을 겪었다.

공공 대상 대규모 행사 처음으로 개최…조만간 공공 납품 가능성 시사

최근 AWS는 서울 강남구 코엑스에서 'AWS 퍼블릭 섹터 데이 서울 2024'를 열었다. '퍼블릭 섹터데이'는 AWS가 공공 부문(정부 기관, 교육 기관, 비영리 단체 등)을 대상으로 주최하는 연례 행사다. 그간 전세계 주요도시에서 열렸으나, 우리나라에선 처음이다.

당시 행사에서 윤정원 AWS코리아 공공부문 대표는 "전세계적으로 7500개가 넘는 정부기관, 1만4000개가 넘는 교육기관, 3만5000개가 넘는 비영리조직이 AWS를 사용하고 있다"고 강조했다.

이에 앞서 구글 클라우드도 '조만간 협업이 시작될 것'이라며 공공시장 진출이 임박했음을 시사했다.

지기성 구글 클라우드 코리아 사장은 지난달 '구글 클라우드서밋 2024'에 앞서 열린 간담회를 통해 "한국 정부는 최근 혁신에 관한 많은 내용을 발표했다"면서 "이제 더 오픈해 저희와 협업을 하시려는 것 같다"고 말했다.

아울러 CSAP 인증 획득과 관련해선 "현재 심사하는 단계"라며 "좋은 결과를 기대하는 중"이라고 말했다. 구글 클라우드 외산 CSP 중 유일하게 국내 공공진출을 위해 CSAP를 신청했다고 공식화 한 바 있다.

지 사장은 "여러 채널을 통해 이야기를 하고 있고, 곧 많은 부분이 오픈 될 것 같으며 확실히 그런 움직임들이 보이고 있다"면서 "조만간 정부 쪽 내지는 관련 단체들 하고 협업을 시작 할 수 있을 것으로 기대하고 있다"고 말했다.

클라우드 서비스 '애저'를 공급하고 있는 마이크로소프트 상황도 관심이다. 다만, MS 측은 "대외비라 언급할 수 있는 부분이 없다"고 일축했다.

그간 외산 클라우드 기업들이 CSAP를 획득하는데 어려움을 겪었던 국가정보원 암호모듈 검증절차 통과도 멀지 않았다는 업계 설명도 나온다.

국가정보원이 암호모듈검증 대상에 외산 클라우드 기업들이 지원하는 '고급 암호화 표준(AES 알고리즘)' 기반 암호모듈도 검증 대상에 포함하는 방안을 논의하면서다. 지금까지는 국정원이 암호모듈검증 시 국내서 개발한 암호화 알고리즘인 '아리아(ARIA)'와 '시드(SEED)'를 기반으로 네트워크를 암호화할 것을 요구했다. 암호모듈 검증은 암호화모듈이 특정 보안 요구사항을 충족하는지 확인해 민감한 정보를 보호하는 데 적합한지를 검증는 절차다.

이에 대해 국정원 관계자는 "해당 표준도 대상으로 하는 것을 논의 중"이라고 말했다.

韓 클라우드 업계 "CSAP 중등급까지 열리는 건 시간문제"

이같은 외산 클라우드 기업들의 행보에 국내 클라우드 업계는 촉각을 세운다.

지난해 CSAP 등급제 시행을 통해 상·중·하 중 하등급에 외산기업들이 참여할 수 있게 되면서 국내 클라우드 사업자들은 반발한 바 있다. 이들은 민간 시장을 장악하고 있는 AWS, 구글 등 외산 사업자들에게 공공 문호를 개방하겠다는 이야기라며, 이 경우 국내 시장 생태계 안착에 찬물을 끼얹게 될 것이라고 우려했다.

클라우드 업계 관계자는 "AWS가 이렇게 대규모로 공공행사를 한다는 것은, 이제 CSAP 인증이 더 이상 그들에게 허들이 아니란 것을 보여준다"고 말했다.

또 다른 클라우드 업계 관계자는 "현재 하등급 사업이 명확치 않고, 규모가 작다고 해도 앞으로의 일이 걱정"이라며 "외산기업들이 중, 상 등급을 열어 달라고 하는 것은 시간 문제"라고 말했다.


☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?