과학기술정보통신부의 클라우드 보안인증(CSAP)은 공공기관의 정보기술(IT) 인프라를 중요도에 따라 3단계로 나눠 낮은 단계의 서비스에 그동안 이 시장에 진입하지 못했던 글로벌 클라우드 서비스 업체(CSP)에 길을 열어주는 것을 내용으로 한다. 과기정통부의 이러한 정책에 대해 업계는 다양한 의견을 제시하고 있는 상황이다. <디지털데일리>는 상시기획으로 이러한 CSAP에 대한 업계의 전략을 들어본다.<편집자>
[디지털데일리 이종현기자] 등급제를 골자로 하는 CSAP 개편이 논의되고 있다. 이를 둘러싼 업계의 갑론을박이 한창이다. 개편을 적극적으로 반대하는 국내 CSP가 주로 의견을 피력하는 한편 외국계 CSP는 적극적인 의사표명 없이 상황을 예의주시하는 중이다.
보다 적극적인 목소리가 나오는 곳은 클라우드에 자사 제품을 얹어야 할 소프트웨어(SW) 업계다. 이미 국내 CSP를 통해 공공 시장에 제품을 공급 중인 기업들은 변화에 반대 목소리를 내고 있다. 반면 해외 CSP를 통해 민간 영역에서 사업을 펼치던 기업들은 시장 확대 기회에 개편 찬성이 필요하다고 강조하는 중이다.
양측 주장이 대립하는 가운데 디지털플랫폼정부위원회 산업생태계 분과장을 맡고 있는 조준희 한국소프트웨어산업협회(KOSA) 회장은 “외국계 CSP에게 공공 시장을 개방하냐 마느냐는 현재 주요 논의 대상이 아니다”라며 논란에 대해 선을 그었다. 주로 프라이빗 클라우드를 이용 중인 공공 클라우드를 민간 클라우드로 전환하자는 것이 개편안의 본래 취지라는 설명이다.
그는 “민간 클라우드 개방을 민간이 독자적으로 구축한 데이터센터에 공공이 들어가는 것을 생각하는 경우가 많다. 그런데 지금 논의 중인 것은 그렇게 파격적인 것이 아니다. 자연히 해외 사업자들에게 매우 개방되지도 않는다”며 “설령 개방되더라도 외국계 CSP를 채택할 공무원들이 많지 않을 것”이라고 말했다.
그러면서도 조 회장은 자신의 주장이 국수주의로 비춰지는 것은 경계했다. 중요한 것은 산업 생태계가 발전할 수 있는 방향을 모색하는 것이지, 무작적 외국계 CSP를 거부하려는 것은 아니라는 입장이다.
실제로 국내 민간 클라우드 시장은 아마존웹서비스(AWS)가 지배하는 중이라는 것이 업계 중론이다. 나머지 모든 사업자의 합이 AWS를 못 넘는다는 말도 나온다. 이는 그만큼 많은 기업들이 AWS를 채택 중이라는 방증인데, 이런 상황에서 무작정 반(反) AWS를 외치는 것은 무리가 있다.
국내 기업들은 AWS를 채택하는 이유에 대해 업계 선두주자로서 높은 신뢰도와 방대한 생태계, 그리고 해외 진출의 용이성을 꼽는다. 해외 진출을 하려면 외국계 CSP를 통해 서비스를 제공해야 하는데, 굳이 국내 CSP용으로 서비스를 개발하는 수고를 들일 필요가 있느냐는 것이다.
조 회장은 “개인적으로는 일부 개방이 필요하다는 입장이다. 반도체나 자동차처럼, 우리나라에서 잘 만든 것들을 해외로 수출해 국익으로 이어지는 구조가 돼야 한다. 개방되면 경쟁을 통해 기술이 더 향상될 것이라고 본다”고 정부의 CSAP 개편에 대한 찬성 의견을 나타내면서 “외국계 클라우드 문제는 그 다음 문제”라고 피력했다.
다만 개방이 될 경우 외국계 클라우드를 마냥 거부할 명분이 없다는 의견도 나온다. 한 업계 관계자는 “CSAP 등급제를 실행할 경우, 외국계 클라우드 기업들의 시장 진입을 막을 명분이 없어진다. 만약 별다른 이유 없이 거부한다면 그때야말로 통상 문제가 될 수 있다”고 지적했다.
또 “지금 얘기가 나오는 것은 AWS나 마이크로소프트(MS) 같은 미국 기업들이다. 그런데 CSAP 등급제를 실행할 경우 미국 클라우드 기업뿐만 아니라 알리바바와 같은 중국 기업들에게도 시장이 열리게 된다. 이런 부분에 대한 사회적 합의가 선행돼야 하지 않을까 싶다”고 부연했다.