공공 클라우드 보안인증 완화 기대감… 외국업계 웃고 국내업계 울고

북마크 완료!

마이페이지의 ‘북마크한 기사’에서 읽으실 수 있습니다.

북마크한 기사 보러가기 close
입력 2022.07.24 06:01
클라우드 보안인증제도(CSAP) 완화 소식에 클라우드 업계의 희비가 엇갈린다. 공공 클라우드 시장 진입을 위해 비용과 시간을 들여 인증을 획득한 국내 클라우드 제공 사업자(CSP)들은 못마땅한 시선을 보낸다. 반면, 공공 시장 진출 가능성이 열린 글로벌 CSP는 표정관리 중이다.

22일 클라우드 업계에 따르면 최근 윤석열 정부가 규제완화 정책의 일환으로 클라우드 보안인증제도를 손보려 하자, 일부 국내 기업들 사이에서 우려의 목소리가 나온다.

클라우드 이미지 / 아이클릭아트
최근 국무총리실 주관 규제개혁 관련 회의 후 과학기술정보통신부와 국가정보원은 공공 클라우드 보안 규제 개선을 위해 클라우드, 정보보호 산업계 의견을 수렴 중이다.

CSAP는 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 마련한 제도다. 공공기관에 클라우드 서비스를 공급하려면 반드시 CSAP 인증을 받아야 한다. 하지만 획득하기까지의 과정이 복잡하고 시간이 오래 걸려, 규모가 작은 스타트업과 중소기업에는 공공시장 진입 장벽이라는 의견이 있었다. 특히, CSAP의 망분리 요건을 수용할 수 없는 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 클라우드와 같은 글로벌 CSP들의 반발이 컸다.

글로벌 CSP들이 미국 기업들이다보니 이는 통상문제로까지 번졌다. 미국 무역통상정책 총괄기관인 무역대표부(USTR)는 최근 몇 년간 보고서를 통해 한국의 CSAP가 미국 사업자의 주요 장벽으로 작용하고 있다고 지적했다.

결국 정부는 클라우드보안인증(CSAP) 제도를 손보기로 했다. 연내 공공 서비스의 데이터 중요도에 따라 민감도를 분류해 상대적으로 민감도가 낮은 영역에 대해서는 CSAP 기준을 완화할 방침이다. 해외 클라우드 사업자가 공공 시장에 진출할 가능성이 열린 것이다. 해외 클라우드 기업들은 규제완화 소식에 반색하는 분위기다. 이들 기업의 클라우드를 사용하던 국내 서비스형소프트웨어(SaaS) 업체들도 반긴다.

하지만 국내 CSP는 이 같은 정부의 움직임이 달갑지가 않다. 공공 클라우드 시장에서 글로벌 CSP에 자칫 밥그릇을 빼앗길 우려가 있기 때문이다. 그동안 CSAP를 받기 위해 들였던 노력들의 빛이 바랄 수 있다. 공공 클라우드 시장을 적극 공략 중이던 네이버클라우드, KT, NHN과 같은 기업들의 타격이 예상된다.

국내 클라우드 업계 한 관계자는 "규제를 완화하고 데이터를 민감도에 따라 구분하는 것에 대해서는 찬성을 한다"며 "다만, 수년째 유지 중인 CSAP 완화를 급작스럽게 빠르게 진행하는 것처럼 보여지는 것은 우려스러우니, 충분한 검토가 필요하다"고 말했다.

또 다른 국내 클라우드 업계 관계자도 "글로벌 CSP들은 CSAP가 한국에만 있는 규제라고 주장하지만, 미국에서도 분명 CSAP와 비슷하게 일정 수준의 보안을 준수하도록 요구하는 제도가 있다"며 "대민업무 관련 정보시스템도 국민들의 개인정보가 들어가 있기 때문에 보안이 중요하므로 CSAP를 요구하는 것이 무리한 조건이 아니다"고 말했다.

류은주 기자 riswell@chosunbiz.com


0
주요 뉴스
지금 주목할 뉴스