아마존웹서비스(AWS), 마이크로소프트 애저, 구글클라우드 등 외산 클라우드의 공공 시장 진출이 가시화되고 있습니다. 기존에 공공 시장을 대부분 점유하고 있던 국산 CSP들은 클라우드보안인증(CSAP) 일정 연기에 긴장하고 있는 상황입니다.
 

6일 국회 과학기술정보방송통신위원회 박완주 의원이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 지난달 기준 6개 기업이 CSAP '하' 등급 인증을 신청했습니다. 이 6개 기업에 AWS, 마이크로소프트, 구글클라우드 등 주요 외국계 클라우드 기업이 포함된 것으로 알려졌습니다.
 

그리고 이 중 구글은 14일 개최된 '구글클라우드 서밋 서울 2023'행사에서 이를 공식화했습니다. 구글클라우드코리아는 한국정부가 요구하는 CSAP 신청 절차를 순차적으로 진행하고 있다고 설명했습니다. 
 

CSAP는 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위한 보안인증제도입니다. 당초에는 공공용 클라우드 서버와 민간용 서버를 물리적으로 분리되어 있어야 한다는 조건이 있었기 때문에, 외국계 CSP는 인증을 받기 어려웠습니다. 
 

하지만 과학기술정보통신부가 올해 초 CSAP 제도를 중요도에 따라 상/중/하 세단계로 나누는 등급제 개편을 시행하면서 상황이 바뀌었습니다. 하 등급의 경우 논리적 망분리가 허용되면서 외국계 기업들이 공공 시장에 진출할 수 있는 문이 열린 것입니다. 외국 CSP들이 CSAP를 획득하게 되면, 개인정보를 포함하지 않는 공공데이터 시스템에 입찰할 수 있게 됩니다. 
 

이에 민간 시장의 대부분을 차지하고 있는 글로벌 빅테크 뿐만 아니라 알리바바와 텐센트 등 중국 클라우드 기업이 CSAP 등급 획득을 노리고 있습니다. 공정거래위원회에 따르면 AWS는 지난 3년간(2019~2021년) 국내 클라우드 시장의 70%를 과점하고 있는 상황입니다. 공공시장을 사수하고 있는 국산 CSP들은 이들이 공공 시장에 발을 들이면 민간 시장처럼 몸집을 급격히 키울 것을 우려하고 있습니다. 
 

정부의 CSAP 중/상 등급 시행이 미뤄지고 있는 것도 국산 CSP들을 힘겹게 하고 있습니다. 정부는 연내 중/상 등급 시행을 목표로 하고 있지만, 업계는 내년 초가 되어야 시행이 가능할 것이라고 전망하고 있습니다. 중/상 등급의 사업이 열리지 않으면서 국산 CSP들의 사업 기회가 적은 상황입니다.
 

업계는 국내 CSP 기업의 활성화를 위해서는 중 등급 이상의 사업이 확대되어야 한다고 보고 있습니다.
 

작성: 메타넷 홍보그룹