클라우드컴퓨팅발전법 실적 제로…CC인증이 발목

미래부 공통기준 인증 장벽 높아…中企, 공공 기관에 서비스 공급 어려워

[아시아경제 강희종 기자]클라우드컴퓨팅발전법이 지난해 9월말 시행됐으나 아직 단 한 건의 도입 사례가 없는 것으로 나타났다.

이 법은 공공기관이 민간 클라우드 서비스를 도입할 수 있는 근거지만 공통기준(Common Criteria, CC)인증이 걸림돌이 되고 있다.

15일 업계에 따르면 미래창조과학부는 법이 시행된 지 4개월이 지난 1월말에서야 '클라우드컴퓨팅 품질 성능에 관한 기술고시안'과 '클라우드 컴퓨팅 정보보호에 관한 기술기준 고시안'을 입법 예고했다. 이 고시도 오는 4월1일 시행된다. 고시 제정 이후에는 또 조달체계(조달청)와 정보자원분류(행정자치부), 보안지침마련(국가정보원) 등의 추가 작업이 필요하다.

업계에서는 하반기에 들어서야 실제로 공공기관에서 클라우드를 도입할 수 있는 제도가 완비될 것으로 보고 있다.

공공 기관의 클라우드 도입 일정이 계속 미뤄지는 핵심에는 인증 문제가 자리잡고 있다. 정부는 공공기관에서 사용하는 만큼 강력한 인증을 원하고 있으나 민간 클라우드 서비스 업체들은 이에 반발하고 있다.

미래부가 입법예고한 '클라우드컴퓨팅 정보보호에 관한 기준 고시안'에 따르면 민간 클라우드 사업자가 공공기관에 서비스를 제공하기 위해서는 추가적인 보호 조치를 취하도록 하고 있다.

구체적으로 고시안은 클라우드 서비스 구축을 위해 도입되는 서버나 PC가상화 솔루션, 정보보호 제품은 CC인증을 받을 것을 명시했다. 또 클라우드 서비스를 위한 데이터센터를 한국에 두고 민간 기관의 클라우드 서비스와 물리적으로 분리하도록 했다.

이중 문제가 되는 것은 CC인증이다. CC인증은 국가정보원이 마련한 기준에 따라 미래부가 인증해주는 보안 인증이다.

이 인증을 받기 위해서는 약 1억원 정도의 비용이 수반되며 1년 이상 대기해야 한다. 상황이 이렇다보니 중소 클라우드 사업자중 CC인증을 받은 곳은 많지 않다. 고시안이 그대로 확정되면 공공클라우드 사업은 사실상 대기업이 독차지할 가능성이 높다는 지적이 나오는 이유다.

CC인증은 그동안 외국의 거대 정보기술(IT) 기업들이 한국의 공공 시장에 쉽게 진입하지 못하게 하는 '보이지 않는 장벽' 역할을 해왔는데 이게 중소 기업들에게도 장벽이 되고 있는 셈이다.

중소 클라우드 서비스 업체 관계자는 "CC 인증을 받기 위해서는 비용 부담도 만만치 않고 개발 인력도 충원해야 하는 등 어려움이 많다"며 지금 준비해도 1년 이상 걸린다고 말했다.

미래부 관계자는 "CC인증이 아니더라도 국정원이 인증하는 보안 수준을 갖추면 공공클라우드 사업에 참여할 수 있도록 국정원과 협의를 진행하고 있다"며 "연내에는 공공 기관의 클라우드 도입 사례가 나타날 것"이라고 말했다.

한편 정부는 지난해 11월 2018년까지 공공 기관의 40%가 민간 클라우드를 이용하게 하겠다는 'K-ICT 클라우드컴퓨팅 활성화 계획'을 발표한 바 있다.

강희종 기자 mindle@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>