주요 클라우드 서비스 제공사별 국내 이용 행태/그래픽=이지혜

<이미지를 클릭하시면 크게 보실 수 있습니다>

마이크로소프트(MS)가 국내 공공기관에 클라우드 서비스를 공급하는데 필요한 클라우드서비스보안인증제(Cloud Security Assurance Program·CSAP) 인증을 획득했다. 토종 클라우드기업끼리 경쟁하던 국내 공공클라우드 시장에 빅테크(대형 IT기업)의 진입이 눈앞에 다가온 모양새다.

MS는 한국인터넷진흥원(KISA)으로부터 CSAP '하' 등급(신보안적합성검증체계 '다' 그룹용) 인증을 취득했다고 2일 밝혔다. 국내에서 CSAP 인증을 받은 빅테크는 MS가 처음이다.

CSAP는 공공기관에 클라우드 서비스를 공급하려는 민간사업자가 받아야 하는 보안인증이다. 보안수준에 따라 상·중·하 3단계로 나뉘고 하등급은 개인정보를 취급하지 않는 공개된 공공데이터 시스템을 위해 마련됐다. 업계에선 MS 클라우드 '애저'(Azure)가 공공분야 수요처 중 초·중·고교, 기초지방자치단체와 산하기관에 우선 공급될 것이라고 본다.

그간 CSAP는 빅테크의 국내 공공클라우드 진입을 막는 일종의 장벽으로 작용했다. 클라우드 서비스용 서버 하드웨어를 민간용과 공공용으로 나눠 물리적으로 분리하라는 '물리적 망분리' 등 해외 사업자가 수지를 맞추기 어렵게 하는 요건이 CSAP 인증기준 곳곳에 있어서다. 이 때문에 미국 무역대표부는 CSAP를 '무역장벽'으로 지목하고 주한미국상공회의소 등은 한국정부에 규제완화를 요구했다.

CSAP의 문턱은 지난해 정부가 상·중·하단계를 도입하면서 낮아졌다. 상·중 대비 하등급의 주요 완화사항으론 물리적 분리 대신 가상공간을 활용해 망을 분리하는 '논리적 망분리'가 허용된 점이 꼽히는데 국내 데이터센터가 부족한 아마존웹서비스(AWS)와 구글클라우드플랫폼(GCP)이 CSAP 등급제 완화 이후 애저와 나란히 하등급 인증을 신청했다.

국내 클라우드업계는 빅테크의 공공시장 진입을 앞두고 표정이 엇갈린다. 빅테크와 인프라 수준을 놓고 직접 경쟁할 클라우드서비스제공자(CSP)는 입지가 좁아질 것이란 우려가 지배적이다. 올해 정보통신기획평가원(IITP)은 미국과의 클라우드 기술격차를 1.1년으로 추산했다. 지난해 정부 조사에 따르면 국내 민간 클라우드 시장에선 AWS 60%, 애저 24%의 점유율을 차지했다.

반면 클라우드 기반 시스템 구축·운영을 맡아 일종의 소매상으로 기능하는 MSP(Managed Service Provider), 클라우드 기반으로 구동되는 SaaS(서비스형 소프트웨어) 기업들은 성장기회를 엿볼 수 있다는 관측이 나온다. 빅테크 클라우드 기반으로 민간시장에서 쌓은 시스템·소프트웨어 개발경험을 활용해 공공시장을 새로 공략하거나 국내 공공시장에 머물던 개발기업들이 빅테크 클라우드 기반으로 전환하면서 민간·해외시장에 진출할 수도 있다는 분석이다.

MS 외 빅테크들도 조만간 국내 공공클라우드 시장진입을 위한 요건을 확보할 것이라고 내다봤다. CSAP 인증에 대해 이날 AWS 관계자는 "인증 추가과정이 순조롭게 진행 중"이라고 했고 GCP 관계자는 "CSAP 하등급을 신청해 평가절차를 기다리고 있다"고 밝혔다.

성시호 기자 shsung@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지