[디지털데일리 이상일기자] 지난 한해 클라우드 업계의 논란의 중심이었던 클라우드 보안인증 등급제(CSAP)가 결국 강행되는 분위기다. 국내 공공 클라우드 시장이 외국계 클라우드 업체들에 전면 개방되면 국내 클라우드 사업자들의 피해가 예상된다는 주장과 클라우드 대중화를 위해 불가피한 조치라는 주장이 대비되고 있는 상황이다.
다만 정부부처간 클라우드 시장에 대해선 이견도 있는 것으로 관측된다. 공정거래위원회가 국내 클라우드 시장에서 외국계 클라우드 업체로의 쏠림현상이 심화되고 있다는 조사결과를 내놓기도 했다.
◆'하'등급부터 본격 개방?=과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 클라우드 보안인증 등급제 도입을 위한 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 개정안을 12월 29일부터 1월 18일까지 행정예고한다고 밝혔다.
과기정통부는 지난 8월 18일 현안점검회의에서 결정된 클라우드 보안인증 등급제 세부실행방안으로서 등급 분류기준, 상세 평가기준 등에 대해 관계부처와 협의‧조율하고 산업계 의견수렴, 디지털플랫폼정부위원회와 논의를 지속해 왔다.
과기부는 민간 클라우드 이용이 제한되었던 공공영역을 개방해 클라우드 시장 전반을 활성화하고 공공서비스 혁신을 위해 그동안 획일적으로 운영되던 보안인증 체계를 개선해 상‧중‧하 등급제를 도입키로 했다.
구체적으로 하등급 시스템에 대한 클라우드 보안인증은 고시 공포 이후 시행하고, 상‧중등급 시스템은 안전성, 활용성 등을 고려해 디지털플랫폼정부위원회와 관계부처 공동 실증‧검증을 통해 세부 평가기준을 보완한 뒤, 2023년내 시행할 예정이다.
하등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템, 중등급은 비공개 업무자료를 포함 또는 운영하는 시스템, 상등급은 민감정보를 포함하거나 행정 내부업무 운영 시스템으로 분류할 계획이다.
다만, 클라우드 시장 신규 창출과 공공 서비스의 품질 제고를 위해 행정 내부업무 운영 시스템은 시스템 중요도에 따라 중등급으로도 분류할 수 있도록 한다.
클라우드 사업자에 대한 보안인증 평가기준은 등급별로 차등화해. 기존 평가항목 기준으로 상등급 평가기준은 보완‧강화하고, 중등급 평가기준은 현행수준을 유지하는 한편, 하등급 평가기준은 합리적으로 완화한다.
특히, 하등급 시스템에 대해서는 국내 서비스 소프트웨어(SaaS) 사업자가 공공 시장에 신규 진입할 수 있도록 기존의 민간‧공공 영역간 ‘물리적 분리’ 요건을 완화해 ‘논리적 분리’를 허용한다. 다만, 클라우드 시스템 및 데이터의 물리적 위치를 국내로 한정하는 요건을 검증하기 위한 평가항목은 추가한다.
한편, 중등급 시스템은 행정 내부업무 운영 시스템도 중요도에 따라 중등급으로 분류할 수 있게 됨에 따라 보안성을 담보한 네트워크 접근을 허용하고 내‧외부망 접근‧활용 등에 대한 실증‧검증을 통해 세부 평가기준을 보완할 계획이다.
뿐만 아니라, 기존유형(IaaS, SaaS표준, SaaS간편)에 대해서도 업계 애로사항을 반영해 상벌규정 등 불필요한 평가항목은 통폐합 및 삭제하였으며, 클라우드 멀티테넌트 특성(다중이용자 사용)을 고려해 이용기관별 테이블 분리 기준을 완화하는 등 합리적으로 규제를 간소화했다는 설명이다.
과기정통부는 행정예고 기간 동안 업계, 관계기관 등이 참여하는 간담회 등 개최를 통해 각계 의견을 수렴하고, 의견수렴 결과를 최종 고시 개정안에 반영, 1월 중 공포할 예정이다. 개정안 전문은 과기정통부 홈페이지에서 확인할 수 있다.
과기정통부 관계자는 “디지털플랫폼정부의 성공적인 구현을 위해서는 민간의 클라우드 서비스를 활용한 대국민 서비스 혁신과 국내 클라우드 산업 경쟁력 강화 측면이 함께 고려되어야 한다.”면서, “하등급 시스템에 대해서는 글로벌 경쟁 환경조성과 보안성 측면을 고려하고, 상‧중등급 시스템에 대해서는 신규 시장을 창출해 국내 클라우드 산업 전반의 성장을 위해 노력하겠다”고 밝혔다.
◆공정위, 외산 클라우드 쏠림현상 심화 지적=한편 28일 공정거래위원회는 '클라우드 서비스 분야 실태조사 연구' 결과 발표를 통해 최근 3년(2019~2021년) 간 국내 클라우드 시장에서 아마존웹서비스의 점유율이 70% 안팎으로 가장 높았다고 밝혔다.
아마존은 2021년 기준 62.1%로 1위를, MS는 점유율 12%로 2위를 차지했다. 네이버는 7%를 기록했다. 네이버는 지난 2020년 구글을 제치고 시장점유율 3위에 올랐다. 4위로 밀린 구글은 2019년 당시 점유율 3.5%를 기록한 바 있다.
공정위는 "클라우드 서비스는 우리나라 산업 전반에 영향을 미칠 수 있는 핵심 플랫폼으로서 공정한 경쟁기반 조성이 중요한 분야"라며 "이번 실태조사에서 클라우드 시장이 아마존 등 대형 글로벌 기업으로의 집중도가 높으며, 기술의 비호환, 데이터 집중으로 인한 쏠림현상 등으로 경쟁이 제약되기 쉬운 특징이 확인돼 이번 실태조사 분석결과를 토대로 클라우드 시장의 경쟁압력을 제고하기 위한 제도개선 등 효과적인 방안을 강구해 독과점 정책방향을 수립할 계획"이라고 밝혔다.
특히 공정위는 클라우드 시장에서 경쟁을 제약하거나 국내 고객사에게 불이익을 제공할 우려가 있는 행위 등에 대해서는 지속적으로 모니터링 할 계획이라는 방침이다.
결과적으로 공정위는 국내 클라우드 시장에서 외산 클라우드 업체로의 쏠림현상이 장기적으로 국내 기업은 물론 클라우드 업계에도 안좋은 영향을 미칠 수 있다는 생각이다. 반면 과기부의 경우 신규 시장을 창출해 국내 클라우드 산업 전반의 성장을 꾀한다는 전략이어서 시장을 놓고 정부부처의 시각이 다름을 보여주고 있는 상황이다.