최유리기자
[아시아경제 최유리 기자] 과학기술정보통신부가 클라우드 보안인증을 개편하면서 아마존, 마이크로소프트(MS) 등 외국 클라우드 업체들의 국내 공공시장 진출이 가시화돼 국내 업계에 비상이 걸렸다. 긴급회의를 열고 머리를 맞대기로 했지만, 속내는 제각각이다. 네이버, KT 등 클라우드 공급 사업자(CSP)는 공공시장마저 빼앗길 것으로 우려하는 반면 클라우드 관리 사업자(MSP)는 사업 기회가 커졌다며 내심 반기는 분위기다.
4일 업계에 따르면 한국클라우드산업협회는 오는 5일 국내 CSP와 MSP를 대상으로 긴급회의를 연다. 과기정통부가 클라우드 보안인증 개편 전 업계 목소리를 듣겠다며 자리를 만들었다. 과기정통부는 이달 18일까지 업계 의견을 수렴해 1월 중 최종 개정안을 내놓을 계획이다.
클라우드 사업자는 국가, 공공기관에 서비스를 제공하기 위해 보안인증을 받아야 한다. 개정안은 획일화돼 있는 보안인증 체계를 상·중·하로 나눠 운영하는 게 골자다. 개인정보가 포함되지 않은 공개된 공공데이터를 다루는 '하' 등급의 보안기준은 완화된다.
지금까지는 공공 클라우드 서비스를 하려면 물리적으로 분리된 별도 망이 필요했다. 개정안이 시행되면 '하' 등급의 경우 논리적 망 분리도 허용된다. 망분리 효과를 내는 소프트웨어를 적용하면 보안인증을 획득한 것으로 인정하는 것이다. 이 경우 국내에서 논리적 망 분리만 활용하는 외국계 기업들의 공공시장 진출이 가능해진다.
머리를 맞대보자며 협회가 나섰지만, 업계 입장은 엇갈리고 있다. 네이버클라우드, KT클라우드, NHN클라우드 등 국내 CSP들은 크게 반발한다. 조단위 규모인 공공시장마저 빼앗길 것이라는 우려에서다. 민간시장의 경우 이미 아마존과 MS에 빼앗긴 상황이다. 공정거래위원회에 따르면 최근 3년(2019~2021년)간 국내 시장에서 외산 클라우드 비중은 80%에 이른다. 아마존이 70.0%, 마이크로소프트(MS)가 9.4%를 차지했다.
정부가 2025년까지 모든 공공 IT 시스템을 클라우드로 전환하는데 책정한 예산은 행정안전부 8000억원을 포함해 1조원에 달한다. 기존 보안인증 요건에 따라 비용을 들여 물리적 망 분리를 마친 국내 기업을 역차별한다는 불만도 제기하고 있다. 한 CSP 관계자는 "국내 기업들이 공공시장을 중심으로 성장해왔던 것은 보안인증이 방파제 역할을 했기 때문"이라며 "하 등급만 열어주겠다고 하지만 클라우드 전환이 가능한 서비스들이 대부분 몰려있어 전면 개방하는 것이나 마찬가지"라고 했다.
CSP의 유통 파트너인 MSP 사업자들은 내심 반기고 있다. CSP와 고객을 연결해 주고 클라우드 도입 컨설팅, 구축, 운영 등을 맡고 있어 사업 기회가 커지기 때문이다. 특히 공공사업 경험이 민간시장 공략에 경쟁력으로 작용할 것이라고 기대한다. 메가존클라우드, 베스핀클로벌 등이 대표적이고 삼성SDS, LG CNS같은 IT 서비스 기업도 뛰어들었다. MSP 관계자는 "현재 민간에서 금융이 공격적으로 클라우드 전환에 나섰고 나머지 영역은 지켜보는 단계"라며 "공공시장에서 당장 먹거리가 생기고 중요한 레퍼런스도 얻게 되는 것"이라고 평가했다.
입장이 엇갈려 업계 목소리가 다른 만큼 개정안에 반영되기는 어려울 것으로 보인다. 업계 관계자는 "갑작스러운 행정예고에 의견을 모아 전달하기로 했지만 견해차가 크다"며 "정부에서 귀 기울이는 중소 서비스형 소프트웨어(SaaS) 업체들도 환영하는 입장이라 방향이 달라지긴 어려울 것"이라고 말했다.
최유리 기자 yrchoi@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>