실시간 뉴스



클라우드 보안인증제에 웃는 국내 대기업?


공공부문 수요 불확실, 보안인증 부담에 글로벌 기업은 '검토'만

[김국배기자] 공공 클라우드 시장이 활성화되면 클라우드 보안인증제로 인해 KT 등 국내 대기업들만 수혜를 입을 것이라는 관측이 나오고 있다.

글로벌 기업들이 공공 클라우드 서비스 수요가 크지 않다고 판단하는 데다 최근 시행한 클라우드 보안인증제가 사실상 장벽으로 작용하면서 선뜻 나서고 있지 않기 때문이다.

클라우드 보안인증제를 운영 중인 한국인터넷진흥원(KISA)에 따르면 30일 현재 이를 신청한 곳은 KT 1곳뿐인 것으로 나타났다.

지난해 9월 이른바 '클라우드 발전법'이 시행되고 최근 클라우드 보안인증제가 마련되면서 앞으로 공공기관은 보안 인증을 받은 클라우드 서비스만 사용할 수 있다. 이에 맞춰 지난달 24일 부터 클라우드 보안인증제 신청을 받기 시작했지만 아직까지는 참여율이 저조한 것.

KT 외에도 2~5개 기업들이 관심을 보이고 있는 가운데 이들 모두 국내 기업으로 파악된다. KISA에 따르면 인증제를 시행하기 전 KT를 포함한 3개 기업이 인증 신청 의향서를 낸 바 있다. KT의 경우는 이미 인증 심사에 들어간 상태다.

KISA 임채태 융합보안인증팀장은 "KT는 오랫동안 준비를 해왔기 때문에 인증 심사가 오래 걸리지 않을 것"이라며 "이르면 3개월 정도 뒤면 인증을 받게 될 것"이라고 말했다.

현재 인증제는 클라우드 서비스 중 서비스형 인프라(IaaS) 분야에만 해당한다.

◆공공 시장? 글로벌 기업 반응은 '미지근'

반면 국내 시장에서 존재감이 계속 커지고 있는 글로벌 기업들의 경우 공공 시장 공략에는 별다른 움직임을 보이지 않고 있다. 투자 대비 수익이 불투명하다는 판단이 작용하고 있는 것으로 풀이된다.

실제로 아직 세부 안이 다 나오지는 않았지만 현재 정부가 우선 도입을 권고하고 있는 대상은 중앙행정기관, 지자체를 뺀 공공기관의 데이터 중요도가 낮은 업무시스템이다. 게다가 정부는 자체 클라우드인 G클라우드 확대를 지속적으로 추진하고 있다.

더욱이 공공 시장 진출을 위해 인증을 받으려면 반드시 국내에 데이터센터를 둬야 하고 민간 서비스와 구분되는 공공기관 전용 서비스 영역을 구축해야 한다. 그만큼 투자 부담이 있다는 얘기다.

아마존웹서비스(AWS)가 올 초 국내에 데이터센터를 설립했지만 이는 공공보다는 민간 부문과 인근 국가에 대한 서비스 수요를 겨냥한 것이라는 게 업계 해석이다.

글로벌 클라우드 기업 임원은 "정부는 자체 클라우드인 G클라우드를 확대하고 있는데 이를 제외한 수요가 얼마나 될 지 의문"이라며 "이런 상황에서 데이터센터 내 공공기관만을 위한 별도 존을 구축해야 하는 등 투자 부담이 있는 것이 사실"이라고 말했다.

다만 IBM의 경우 공동영업을 진행하는 SK(주) C&C를 통해 클라우드 보안인증에 대응할 것으로 점쳐진다. IBM과 판교에 공동 구축 중인 클라우드 데이터센터가 문을 여는 오는 8월 께 보안인증 신청에 나설 것으로 예상된다는 것.

이에 대해 SK(주)C&C 관계자는 "아직은 검토 단계"라며 말을 아꼈다.

◆인증제가 국내 기업 보호 역할하나

결국 클라우드 보안 인증제는 글로벌 기업으로부터 국내 기업을 보호하는 역할을 할 것으로 보인다.

물론 표면적으로는 글로벌 기업을 차별하는 부분은 없지만 실질적으로는 그런 결과가 예상되는 상황인 것.

일각에선 어느 정도 예견된 일이라는 평가도 나온다. 미래창조과학부의 클라우드 컴퓨팅 활성화 계획에는 클라우드 기업 육성도 포함돼 있다. 즉, 후발주자인 국내 기업들이 글로벌 기업과 경쟁하기 쉽지 않아 자생력을 키울 때까지 어느 정도 보호해줄 것이라는 얘기다.

다른 글로벌 기업 관계자는 "클라우드 보안인증제는 공공기관이 신뢰할만한 클라우드 서비스를 걸러낸다는 좋은 취지를 갖고 있지만 글로벌 기업에는 또 다른 장벽이기도 하다"고 말했다.

이에 대해 미래부 서성일 소프트웨어진흥과장은 "클라우드 보안인증제가 글로벌 기업에 차별적으로 적용되는 부분은 없다"며 "다만 공공기관들이 국내 (데이터센터)에 데이터가 저장되는 것을 선호하는 면은 있다"고 말했다.

한편 행정자치부는 내달 초 공공부문 민간 클라우드 이용지침(가이드라인)을 발표할 예정이다. 이후 두번에 걸쳐 설명회도 갖는다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 클라우드 보안인증제에 웃는 국내 대기업?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스