문턱 낮추는 '공공 클라우드' 시장…글로벌 빅테크, 韓공략 본격화

공공 영역의 클라우드 보안 검증 절차가 국가정보원 중심으로 통합된다. 과학기술정보통신부가 운용하는 클라우드보안인증(CSAP) 제도는 민간의 자율 인증으로 전환된다. 이에 따라 한국 공공 클라우드 시장 진출이 어려웠던 아마존웹서비스(AWS), 마이크로소프트(MS) 등 미국 빅테크가 한국의 공공 영역에 진입할 여지가 커졌다.

과기정통부와 국정원은 20일 이 같은 내용의 ‘공공 클라우드 시장 진입 절차 개선 방안’을 발표했다. 그간 공공 부문에서 클라우드 사업자는 국정원(공공 클라우드 보안 기준)과 과기정통부(CSAP)의 기준을 모두 충족해야 해 중복 심사라는 지적이 많았다.

개편안은 클라우드 사업자가 국정원의 보안 검증만 거치면 공공 사업의 공급 자격을 얻는 내용을 담고 있다. 정보보호관리체계(ISMS) 등 민간에서 이미 비슷한 인증을 받은 기업도 중복되는 항목을 별도 검증 없이 인정받는다. 국정원은 검증 항목을 개선해 공공 클라우드의 보안 수준을 강화하면서 기업 부담을 낮추는 방향으로 신규 체계를 확립한다. 이를 거쳐 새 제도는 내년 하반기 시행한다.

국정원은 시스템 중요도를 기밀(C), 민감(S), 공개(O) 등급으로 구분하고 있다. 이 기준에 따라 물리적으로 망을 분리하는지 여부가 갈린다. 국내에 핵심 서버를 두지 않는 빅테크는 망 분리가 쉽지 않다. 구글과 AWS, MS가 상·중·하 등급에서 하를 받는 이유다. 이런 상황에서 규제가 완화되면 글로벌 클라우드 시장을 과점 체제로 점하고 있는 미국 빅테크가 국내 공공 시장도 본격 공략할 길이 열리는 것이다. 미국 정부는 통상 협상에서 이 부분이 ‘비관세장벽’에 해당한다고 주장해왔다. 현재 이 시장은 삼성SDS, 네이버클라우드, KT클라우드 등이 차지하고 있다.

국내 클라우드사 관계자는 “이미 국내에서 민간 클라우드 시장의 80% 이상을 빅테크 3사가 장악한 상황에서 그동안 국내 사업자들이 지켜온 ‘마지막 보루’인 공공 시장도 뺏길 우려가 커졌다”고 했다. 국내 클라우드 시장은 매년 2조원 이상씩 커져 지난해 사상 처음으로 10조원을 훌쩍 넘어 11조원에 달한 것으로 추정된다.

이와 관련해 국정원 관계자는 “현행 보안 기준에 특정 국가를 배제하는 항목은 없다”면서도 “통상 한·미 간 협상 결과에 따라 규정 반영 여부가 결정될 것”이라고 했다. 정부 관계자는 “이번 개편을 통상 협상 결과를 반영한 것으로 해석하는 것은 오해”라며 “제도 시행의 법적 근거를 마련하기 위한 개정 작업의 일환”이라고 선을 그었다.

이영애 기자 0ae@hankyung.com