[디지털데일리 이상일기자] 2023년 새해가 시작됐습니다. 올 한해도 클라우드는 기업과 공공의 IT핵심 인프라로 발전해나갈 것으로 보입니다. 다만 클라우드 업계의 비상한 관심을 받고 있던 과학기술정보통신부의 ‘클라우드 보안인증 등급제(CSAP)’ 도입이 지난해 마지막 주에 본격적인 시동이 걸리면서 2023년 한 해를 달굴 키워드가 될 것으로 보입니다.
CSAP는 클라우드 서비스가 정부가 요구하고 있는 보안 수준을 충족하고 있는지 살피는 인증입니다. 그동안 이 제도는 공공 클라우드 시장 진입을 위한 관문 역할을 했는데, 앞으로 현재 천편일률적으로 적용되고 있는 CSAP를 중요도에 따라 상·중·하 등급으로 구분하고, 하등급의 경우 규제를 보다 완화시켜준다는 것이 주요 골자입니다.
과기정통부 CSAP 개편안에는 하등급의 경우 물리적 망분리 대신 논리적 망분리를 허용한다는 내용이 담겨 있는데 이 경우 해외 사업자들도 CSAP를 받을 수 있는 길이 열리게 됩니다. 당연히 막대한 비용을 들여 물리적 망분리 등을 갖춰 공공 사업을 해오던 국내 클라우드 기업들로서는 반발할 수밖에 없습니다.
과기정통부는 행정예고 기간 동안 업계, 관계기관 등이 참여하는 간담회 등 개최를 통해 각계 의견을 수렴하고, 의견수렴 결과를 최종 고시 개정안에 반영, 1월 중 공포할 예정입니다. 개정안 전문이 지난해 말에 공개된 만큼 클라우드 관련 업체들은 연초부터 법리 검토를 통한 전략 마련에 힘써야 하는 상황을 맞게 됐습니다.
과기정통부의 갑작스런 발표에 국내 클라우드 업계에선 일단 사안 파악에 주력하는 모습입니다. 법안이 마음에 들지 않는다고 해도 국내 기업들의 특성 상 정부에 대놓고 대척점을 만드는 모양새를 가져가는 것은 쉽지 않습니다. 때문에 국회를 이용하는 등 간접적인 의견 개진에 나설 것으로 보입니다.
국회가 이번 문제에 어떻게 접근할지도 관건입니다. 이번 CSAP 완화에 대해 여당인 국민의힘은 뚜렷한 입장이 보이지 않는 반면 야당인 더불어민주당은 기본적으로 과기부의 완화 움직임에 반대하는 모양새입니다.
윤영찬 의원(더불어민주당)은 ‘국내 클라우드 생태계 위협하는 과기부의 ‘거꾸로 정책’’이라며 정부 개편안에 날을 세웠습니다. 조승래 의원(더불어민주당)도 국내 기업들을 만나 의견을 청취하는 등, 정부 개편안에 반대했습니다. 또, 윤영찬 의원은 1월 16일 ‘바람직한 클라우드 생태계 발전 방안’ 토론회를 개최한다고 밝히기도 했습니다.
국내 클라우드 업체들은 이러한 토론회에서 자신들의 의견을 적극 개진할 것으로 보입니다. 관건은 과기정통부 주최 공청회 등에서 어떤 이야기가 오고갈지 여부입니다. 과기부의 입장이 아직은 확고한 만큼 장외투쟁의 성과가 얼마나 나올 수 있을지도 관심입니다. 무엇보다 정부의 공청회 등이 기업들의 주장을 대변하지 못해왔다는 점도 간과할 수 없는 사실입니다.
아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆결국 강행? 과기정통부 CSAP 고시 개정안 행정 예고=과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 클라우드 보안인증 등급제 도입을 위한 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 개정안을 12월 29일부터 1월 18일까지 행정예고한다고 밝혔다.
과기정통부는 민간 클라우드 이용이 제한되었던 공공영역을 개방해 클라우드 시장 전반을 활성화하고 공공서비스 혁신을 위해 그동안 획일적으로 운영되던 보안인증 체계를 개선해 상‧중‧하 등급제를 도입키로 했다.
구체적으로 하등급 시스템에 대한 클라우드 보안인증은 고시 공포 이후 시행하고, 상‧중등급 시스템은 안전성, 활용성 등을 고려해 디지털플랫폼정부위원회와 관계부처 공동 실증‧검증을 통해 세부 평가기준을 보완한 뒤, 2023년내 시행할 예정이다.
하등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템, 중등급은 비공개 업무자료를 포함 또는 운영하는 시스템, 상등급은 민감정보를 포함하거나 행정 내부업무 운영 시스템으로 분류할 계획이다. 다만, 클라우드 시장 신규 창출과 공공 서비스의 품질 제고를 위해 행정 내부업무 운영 시스템은 시스템 중요도에 따라 중등급으로도 분류할 수 있도록 한다.
◆공정위, 외산 클라우드 쏠림현상 심화 지적=12월 28일 공정거래위원회는 '클라우드 서비스 분야 실태조사 연구' 결과 발표를 통해 최근 3년(2019~2021년) 간 국내 클라우드 시장에서 아마존웹서비스의 점유율이 70% 안팎으로 가장 높았다고 밝혔다.
아마존은 2021년 기준 62.1%로 1위를, MS는 점유율 12%로 2위를 차지했다. 네이버는 7%를 기록했다. 네이버는 지난 2020년 구글을 제치고 시장점유율 3위에 올랐다. 4위로 밀린 구글은 2019년 당시 점유율 3.5%를 기록한 바 있다.
특히 공정위는 클라우드 시장에서 경쟁을 제약하거나 국내 고객사에게 불이익을 제공할 우려가 있는 행위 등에 대해서는 지속적으로 모니터링 할 계획이라는 방침이다.
◆윤영찬 “정부가 국내 클라우드 생태계 위협”··· CSAP 개편 강행 비판=윤영찬 의원(더불어민주당)은 과기정통부의 CSAP 제도 개선안을 두고 자신의 페이스북을 통해 “국내 클라우드 생태계 위협하는 과기부의 거꾸로 정책”이라고 비판했다.
윤영찬 의원을 비롯해 조승래 의원(더불어민주당) 등 야당은 과기정통부의 CSAP 개편을 반대해왔다. 윤 의원은 “과기부의 추진안은 국내 클라우드 산업 경쟁력을 키우는 것이 아니라 오히려 국내 클라우드 생태계 존립을 위협하는 결과를 초래할 것”이라고 말했다.
또 “중·상 등급에 대한 시장 개방이 깜깜이인 와중에 하등급을 완화하게 되면 이미 95%가 외국기업에 잠식당한 민간 시장처럼 공공시장마저도 내주게 될 것”이라며 “국내기업들은 설 자리를 잃게 될 것이 자명하다”고 우려를 표했다.
현실적인 문제도 지적했다. 과기정통부 안에서는 과기정통부와 행정안전부, 국가정보원이 협의해 시스템 분류 기준과 절차를 마련하도록 돼 있으나 공공부문 클라우드를 이끄는 것은 행정안전부인데, 부처간 협의도 마치지 않은 상태에서 강행하는 이유가 석연치 않다고 꼬집었다.
◆정부 CSAP 등급제 개편 강행··· 네이버·NHN·KT·AWS·구글 등 촉각=과학기술정보통신부(이하 과기정통부)가 클라우드 보안인증(CSAP) 제도 개선을 행정예고한 가운데 국내 클라우드 기업들의 속이 타고 있다. 반면 아마존웹서비스(AWS)나 마이크로소프트(MS), 구글 등은 반기고 있는 모양새다.
국내 클라우드 기업들이 정부의 CSAP 개편안을 반대하는 것은 글로벌 기업에 의한 시장장악을 우려하기 때문이다.
12월 30일 기준 총 72개의 서비스가 CSAP 인증을 획득한 가운데 외국계 기업은 단 하나도 없다. 공공 클라우드가 100% 국내 기업들을 위한 시장으로 있을 수 있었던 배경이다. 물리적 망분리가 장벽으로 자리한 탓인데, 하 등급에 한해 이것이 완화된다면 이들의 공공 시장 진출은 확정적이다.
국내 기업들은 민간 클라우드 시장의 경우 AWS가 장악한 가운데 공공 클라우드마저도 AWS 등 외국계 기업이 차지할 것이라고 말한다. 실제 AWS, 구글클라우드 등은 공개적으로 정부 CSAP 개편안을 지지하는 중이다.
◆카카오엔터프라이즈, ‘카카오 i 클라우드’ 국내 스타트업 사례 공개=카카오의 엔터프라이즈 솔루션 기업 카카오엔터프라이즈는 자사 ‘i 클라우드’를 이용한 국내 스타트업 20여곳의 혁신 사례를 공개했다고 밝혔다.
카카오엔터프라이즈는 2021년 6월 KDB산업은행과 손잡고 스타트업의 디지털 전환과 업무 인프라 개선을 지원하기 위해 ‘상생 부스트-업 프로그램’을 운영했다. 당시 KDB의 투자사 중 20개 스타트업을 대상으로 카카오 i 클라우드를 사용할 수 있게 무상 크레딧을 제공한 것이 골자다.
소개된 것은 ▲‘와이저(WEISER) 동산 관리(관제) 솔루션’과 와이저 QR 자산관리 솔루션‘을 제공하는 금융기관 동산담보관리 서비스 개발·운영사 씨앤테크 ▲건설 관리 서비스를 서비스형 소프트웨어(SaaS)로 제공하는 아이콘 ▲AI 기반 알약 개수 카운팅 및 관리 애플리케이션(앱) 필아이의 개발사 메딜리티 등이다.
◆KT, 클라우드 기반 커뮤니케이션 플랫폼 서비스 출시=KT는 클라우드에 기반을 둔 커뮤니케이션 플랫폼 서비스(CPaaS)를 출시했다고 밝혔다. CPaaS(Communication Platform as a Service)는 고객 커뮤니케이션 채널을 클라우드 환경 플랫폼에서 제공하는 서비스 모델이다.
KT는 다양한 커뮤니케이션 채널을 응용프로그램인터페이스(API)로 제공, 기업은 이를 활용해 포털사이트나 전용 애플리케이션(앱) 환경에 유연하게 적용하거나 업종별 솔루션과도 쉽게 결합시킬 수 있다.
KT가 커뮤니케이션 플랫폼을 통해 제공하는 API는 ▲단문문자서비스(SMS)·장문문자서비스(LMS)·멀티미디어문자서비스(MMS) 등 국내용 문자메시지 ▲글로벌 문자메시지(SMS) ▲2단계 인증메시지(2FA)다. 카카오톡 비즈메시지, 앱푸시(App Push) 채널도 내년 1월 중 API로 제공할 예정이다.
◆오라클, 가트너 평가서 클라우드 DBMS 부문 선두주자로 평가=오라클은 시장조사기관 가트너가 발표한 3개 클라우드 데이터베이스관리시스템(DBMS) 시장 보고서에서 상위 순위에 올랐다고 밝혔다.
세부적으로 ▲‘2022 가트너 매직 쿼드런트 보고서 클라우드 DBMS 부문’ 리더 선정 ▲‘운영 사용 사례를 위한 클라우드 DBMS 역량 보고서’ 항목 5년 연속 최고 점수 획득 ▲분석 사용 사례를 위한 클라우드 DBMS 핵심 역량 보고서‘의 모든 사용사례서 2위 등의 성과를 거뒀다.
이중 운영 사용 사례를 위한 클라우드 DBMS 핵심 역량 보고서는 ▲온라인 트랜잭션 처리(OLTP) ▲경량 트랜잭션 ▲증강 트랜잭션 ▲스트림 및 이벤트 처리 등 4개 운영 사용사례를 기준으로 공급업체를 평가했다. 오라클의 자율운영 트랜잭션 프로세싱(ATP)는 17개 공급업체 중 모든 사용 사례에서 가장 높은 순위를 기록했다.
◆네이버클라우드 “중소 SaaS 기업 성장 지원··· ‘상생 생태계’ 조성 박차”=네이버클라우드는 국내 서비스형 소프트웨어(SaaS) 기업의 클라우드 보안인증(CSAP) 획득 및 서비스 개발과 글로벌 진출을 위해 올 한해 펼친 다양한 지원 사업이 의미 있는 성과를 거뒀다고 밝혔다.
올해 CSAP 인증을 받은 27개 SaaS 서비스 중 약 69%인 18개 서비스가 네이버클라우드의 서비스형 인프라(IaaS) 기반으로 인증을 획득 및 갱신했다. 이중 15개 서비스는 네이버클라우드의 공공 SaaS 인증 프로모션을 통해 클라우드 크레딧 지원을 받았다.
네이버클라우드는 특히 올해는 클라우드 보안 중요성이 한층 더 대두되며 서비스형 보안(SECaaS) 솔루션의 약진이 컸다고 전했다. 18개 서비스 중 6개 서비스가 공공 기관 대상 보안 관련 서비스였다.
◆메가존클라우드, 스플렁크와 공식 국내 총판 계약 체결=메가존클라우드(대표 이주완)가 데이터 플랫폼 전문기업 스플렁크(대표 개리 스틸(Gary Steele))와 공식 국내 총판 계약을 체결했다.
스플렁크(Splunk)와 공식적으로 국내 총판 계약을 체결한 메가존클라우드는 전담 클라우드 조직은 물론이고 파트너사들과의 협업을 강화하여 멀티·하이브리드 클라우드를 활용하는 국내 고객사 대상으로 보안, 풀 스택 옵저버빌리티, 그리고 사용자에게 맞춤화된 다양한 애플리케이션을 지원하는 스플렁크 플랫폼의 통합된 운영 및 관리 서비스를 더욱 확대해 나갈 예정이다.
데이터 플랫폼 전문기업 스플렁크(Splunk)는 통합 운영 인텔리전스 플랫폼을 통해 기업들이 데이터를 활용해 보다 안전하고 빠른 속도로 비즈니스 혁신을 실현할 수 있도록 지원하고 있다.
◆KT클라우드, 안랩과 공공 클라우드·보안체계 기술협력=KT클라우드(대표 윤동식)는 한국사회보장정보원·안랩과 ‘공공 보건복지 분야 클라우드 및 보안체계 기술협력을 위한 업무협약(MOU)’을 체결했다.
이번 협약으로 3사는 보건복지 분야 행정·공공 정보시스템의 클라우드 전환을 위한 시스템을 실증하고, 이를 효율적이고 안정적으로 운영하기 위한 컨설팅 및 통합 운영 관리를 추진한다.
협약에 따라 한국사회보장정보원은 ▲민간협력형 클라우드 모델 개념 실증을 위한 건물 및 시설 구축 환경을 마련하고, KT클라우드는 ▲안정적인 클라우드 구축 및 운영을 위한 공공분야 기술 지원, ▲정보시스템 클라우드 전환을 위한 통합 컨설팅을 제공할 예정이다. 또한 안랩은 ▲클라우드 정보보안체계 컨설팅 및 기술을 제공할 예정이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지