빗장 풀린 공공클라우드…MS·AWS·구글 진출에 토종기업 '긴장'

(서울=뉴스1) 김민석 기자 = 마이크로소프트(MS)가 해외 빅테크 중 처음으로 국내 공공기관에 클라우드 서비스 공급 자격을 취득했다. 민간 클라우드 시장을 장악한 빅테크가 공공 시장까지 진출하는 길이 열리면서 토종 클라우드 기업 우려가 커지고 있다.

4일 업계에 따르면 MS는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP·Cloud Security Assurance Program) '하' 등급 인증을 획득했다. MS는 보안민간·금융 기업뿐 아닌 공공기관에 애저 클라우드 서비스를 제공할 수 있게 됐다.

CSAP는 클라우드 사업자가 국내 공공기관에 서비스를 제공하려면 받아야 하는 보안인증으로 그간 빅테크의 서비스 진입을 막는 '방파제' 역할을 했다.

지난해 정부의 주도로 상·중·하로 나뉜 CSAP 등급제를 도입하면서 내에 데이터센터(IDC)가 없어 망 분리가 불가능한 빅테크들도 하 등급을 받을 수 있게 됐다.

미국 정부가 2021년부터 CSAP 문제점 보고서 꾸준히 내놓으며 압박하자 한국 정부가 망 분리 효과를 내는 소프트웨어(SW)를 적용하면 인증을 받을 수 있도록 기준을 완화한 것이다.

MS 외 클라우드 빅3인 아마존웹서비스(AWS)와 구글 등도 국내 공공 시장 진출에 가세할 전망이다. 이들도 CSAP 하 등급을 신청한 후 현재 심사를 받고 있다. 이르면 연내 추가 인증 획득 기업이 나올 것으로 예상된다.

국정원은 내년 2월 발표를 목표로 다층보안체계(MLS) 가이드라인을 준비하고 있다. MLS는 데이터 등급을 C(기밀)·S(민감)·O(공개)로 분류하고 등급별 보안정책 운영하는 망 정책이다. CSAP를 획득한 기업은 O등급 시장 참여 시 일부 검증 항목을 대체할 수 있을 전망이다.

해외 기업들이 CSAP 인증을 통해 국내 공공 클라우드 시장 진출을 가시화할 것이란 분석이다.

네이버클라우드, KT클라우드, NHN클라우드 등 토종 기업들은 긴장하는 모습이다. 민간 시장의 80% 이상을 해외 기업이 차지하는 상황에서 공공 시장마저 빼앗길 수 있어서다.

과학기술정보통신부 '2023 부가통신사업 실태조사'에 따르면 민간 기업 시장에서 AWS·MS 클라우드 이용률은 각각 60%와 24%로 1·2위를 차지하고 있다. 빗장이 풀린 공공 시장에서도 빅테크 점유율이 높아질 수 있다.

공공 클라우드 시장은 민간 시장 대비 규모가 크지 않지만 국내 기업이 클라우드 기술력을 키우는 발판 역할을 했다. 국내 기업들은 공공 시장에서 쌓은 레퍼런스로 민간 및 글로벌 사업 기회를 모색할 수 있었다.

데이터 주권 문제도 제기된다. 업계 관계자는 "데이터 주권 문제는 단순히 기술적인 보안을 넘어선 복잡한 이슈"라며 "국가·공공기관 중요 데이터가 빅테크 서버 등에 저장될 수 있는 만큼 신중하게 접근해야 할 것"이라고 말했다.

ideaed@news1.kr