[IT조선 유진상] 지난 2012년부터 실행돼 온 ‘클라우드 서비스 인증제’가 여전히 겉돌고 있다. 시행한 지 만 3년이 지났음에도 KT와 SK텔레콤만 인증을 획득했을 뿐 클라우드 기업들로부터 외면 받고 있다. 이에 인증제를 운영하고 있는 한국클라우드산업협회는 제도를 개선해 새롭게 선보인다는 방침이다. 특히 클라우드법 제정과 함께 보안인증제도 개발이 완료되면 급물살을 탈 수 있을 것으로 보인다. 

클라우드서비스 인증제(그림=한국클라우드산업협회)
클라우드서비스 인증제(그림=한국클라우드산업협회)
21일 현재 한국클라우드산업협회 소속 클라우드서비스인증사무국이 운영하는 ‘클라우드 서비스 인증제’ 사이트는 접속이 불가능한 상태다. 협회가 인증제를 대대적으로 개선하기 위해 사이트를 폐쇄했기 때문이다. 
 
‘클라우드 서비스 인증제’는 방송통신위원회가 지난 2012년 2월 많은 개인과 기업들이 안정적이고 신뢰할 수 있는 클라우드 서비스를 이용할 수 있도록 한다는 취지로 실시됐다. 이후 인증 업무는 한국클라우드산업협회가 수행하고 있다. 하지만 지난 3년간 인증제도는 KT와 SKT 단 두 곳만 가입했을 뿐 업계로부터 철저히 외면 받아왔다. 
이는 인증제를 취득해도 협회가 주도하고 있다는 이유로 이점이 없기 때문이다. 정부 인증이 아닌 민간 인증이기에 한계가 있다는 평가다. 홍보 부족 역시 그 이유로 꼽히고 있다. 여기에 중소중견기업들에겐 인증제 획득에 들어가는 비용도 부담이었다. 
 
협회 관계자는 “인증제를 받기 위한 진입장벽이 높았던 것이 사실”이라며 “여기에 사업자의 재무 상황, 데이터센터 운영 현황 등 평가 항목에 중소기업에게는 다소 불리한 조건이 있었던 것도 있어 대기업을 위한 것이라는 비판도 있었다”고 설명했다. 
 
이에 협회는 대대적인 인증제 개선에 돌입했다. 클라우드 서비스 인증제 점검항목을 크게 줄이는 한편, 제출 서류도 최소화시킨다는 방침이다. 또 5가지로 나눈 인증 등급제도 적용한다는 방침이다. 여기에 협회가 운영하고 있는 클라우드 서비스 품질평가와 함께 지속적인 컨설팅도 지원할 계획이다. 
다만 먼저 선결돼야 할 것들이 있다. 바로 클라우드 발전법안의 조속한 통과와 클라우드 보안 인증 제도 마련이다. 
 
클라우드 서비스 인증제의 평가기준 중 보안성에 대한 기준은 전체 평가기준 중 일부에 지나지 않는다. 또 평가방법이 문서검증이 대부분이기 때문에 보안이 중요한 공공기관 등에 도입되기 위한 기준으로 활용되기에는 적합하지 않다. 
 
특히 공공기관이 민간의 클라우드 서비스를 이용하기 위해서는 안전성검증모델이 필요하다는 지적이다. 현재 미국에서 실시하고 있는 페드램프(FedRAMP, 미 연방정부 크라우드 서비스 보안인증제도)와 같은 제도가 반드시 필요하다는 것이 업계 관계자들의 목소리다. 
 
업계 한 관계자는 “클라우드 시장 활성화를 위해선 가장 선결돼야 하는 것이 정부 주도의 클라우드 보안 세부 가이드라인이 제시돼야 한다는 점”이라며 “때문에 보안 인증 제도 마련을 위한 클라우드 발전법안의 조속한 통과가 되어야 한다”라고 강조했다. 
 
다만 인증제의 경우는 여전히 민간이 주도하고 있다는 이유로 외면 받을 가능성이 존재한다. 이에 대해 협회 관계자는 “클라우드 발전법에 이용자 보호와 인증, 보안성 평가 등의 항목이 포함돼 있어 법안이 통과되고 나면 인증제와 보안 인증 평가에 대한 관심이 높아질 수 밖에 없을 것”이라며 “미래부와 민간 인증과 보안 평가제를 활용할 수 있는 방안에 대해 논의를 꾸준히 진행하고 있다”고 밝혔다. 

유진상 기자 jinsang@chosunbiz.com