"韓 CSP, 거대 IT 공룡과 경쟁 안돼…정부, 공공 클라우드 보호해야" [데이터링]


28일 국회서 '클라우드 산업발전 간담회' 열려

[아이뉴스24 김혜경 기자] "아직은 글로벌기업과 경쟁할 수 있는 체력이 없는 상황이다. 클라우드 등 플랫폼 사업에서 후발 주자가 선발 주자를 따라잡기 위해선 정부 역할이 중요하다. 결국 공공 영역에서 안정된 현금 흐름을 창출해야 기업이 혁신을 시도할 수 있다."

28일 국회에서 열린 '클라우드 산업발전을 위한 조찬간담회'에서 참석자들이 클라우드 보안인증(CSAP) 등급제도에 대해 논의하고 있다. [사진=조승래 의원실]
28일 국회에서 열린 '클라우드 산업발전을 위한 조찬간담회'에서 참석자들이 클라우드 보안인증(CSAP) 등급제도에 대해 논의하고 있다. [사진=조승래 의원실]

28일 국회에서 열린 '클라우드 산업발전을 위한 조찬간담회'에 참석한 국내 클라우드 관련 플랫폼 사업자들은 최근 논란이 되고 있는 클라우드 보안인증(CSAP) 등급제도에 대해 한 목소리를 냈다.

조승래 의원(더불어민주당)이 주최한 이날 간담회에는 KT클라우드‧카카오엔터프라이즈‧NHN클라우드‧네이버클라우드를 비롯한 국내 클라우드 서비스 제공사(CSP)와 클라우드산업협회 등이 참석했다.

앞서 지난 8월 과학기술정보통신부는 클라우드 시스템의 중요도 기준을 3등급으로 구분하고 등급별로 차등화된 보안인증 기준을 적용하겠다고 발표한 바 있다.

현재 단일 구조의 CSAP를 데이터 민감도에 따라 1‧2‧3등급으로 구분하고, 3등급에 대해서는 기존 물리적 망분리만 가능했지만 논리적 망분리를 허용하는 방향으로 개편하겠다는 내용이 골자다. 구체적으로 1등급은 국가안보와 수사 등과 관련된 민감 데이터 서비스, 2등급은 현재 CSAP 수준의 서비스, 3등급은 데이터 민감도가 낮은 대민 서비스로 나뉜다.

이번 개편을 둘러싼 입장은 첨예하게 갈린다. 산업발전에 미칠 긍정적인 효과에 대한 기대감이 있는 반면 반대의 목소리도 나온다. 특히 국내 CSP를 중심으로 국내 클라우드산업이 축소될 우려가 있다는 의견이 제기되고 있다. 논리적 망분리를 허용하는 것은 글로벌 사업자가 국내 공공 클라우드 시장에 진입할 수 있도록 돕는 행위라는 것.

현재 민간 클라우드 영역을 살펴보면 서비스형 인프라(IaaS)의 51%는 아마존웹서비스(AWS)가 차지하고 있다. 서비스형 플랫폼(PaaS)의 경우 마이크로소프트(MS)와 AWS가 각각 18%, 13%로 집계됐다.

공공 클라우드 시장을 통해 경쟁력을 높이겠다는 것이 국내 CSP의 입장이다. 이번 개편으로 국내 사업자에게는 이득이 없는 반면, 해외 사업자에는 상당한 기회로 작용할 것이라고 업계는 보고 있다.

김법연 고려대 정보보호대학원 연구교수는 "정부는 논리적 망분리 허용에 대해 규제조치 완화 측면으로 이해하고 있는 것으로 보인다"며 "방향을 설정하는 것 자체에 대해선 보안 리스크가 커지거나 큰 문제가 발생할 것으로는 예상되지 않는다"고 설명했다.

김 교수는 "시장 원리에 따라 국내 사업자가 경쟁력을 갖추면 되는 문제라고 볼 수도 있지만 이미 시장 균형이 깨진 상황"이라며 "국내 사업자 스스로 경쟁력을 갖출 것을 강요하는 것이 과연 정부 역할로 타당한지에 대한 의문도 든다"고 전했다.

이창준 한양대 정보사회미디어학과 교수는 "행정‧공공기관의 정보화 사업에서 클라우드가 필수적으로 적용될 수 있도록 '클라우드발전법'과 시행령‧고시에 기준을 둬 민간 클라우드를 도입하는데 어려움이 없도록 조치해야 한다"며 "기업과 정부출연연구소, 대학이 컨소시엄을 구성해 기술 개발을 적용하는 등 초반 연구개발에 힘을 싣는 방향도 있다"고 말했다.

국내 SW업계 한 관계자는 "CSP뿐만 아니라 전체 IT 생태계를 활성화할 수 있는 방향으로 접근하는 것이 중요하다"며 "최근 서비스형 소프트웨어(SaaS)의 중요성이 부각되고 있는 만큼 글로벌 스탠더드와 국내 산업 활성화의 균형점을 모색해야 할 것"이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스