MS 이어 구글도 CSAP 획득…외산 클라우드, 韓 공공시장 출입문 열었다

실시간
뉴스

e비즈*솔루션

MS 이어 구글도 CSAP 획득…외산 클라우드, 韓 공공시장 출입문 열었다

디지털데일리 발행일 2025-02-03 14:00:03

권하영 기자

URL복사

[디지털데일리 권하영기자] 구글클라우드가 클라우드보안인증제(CSAP) ‘하’등급을 획득하며 국내 공공 클라우드 시장 진출을 본격화한다.

3일 구글클라우드는 한국인터넷진흥원(KISA)으로부터 CSAP ‘하’등급 인증을 획득했다고 밝혔다. CSAP는 클라우드 서비스의 정보보호 수준을 보장하기 위해 설립된 국내 인증 제도로, 공공기관에 클라우드 서비스 공급시 필수로 취득해야 한다.

한국인터넷진흥원은 CSAP 평가를 위해 글클라우드 서울 리전의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 주요 클라우드 서비스를 중점적으로 평가했다.

외산 클라우드서비스제공사(CSP) 중에서는 지난해 말 마이크로소프트(MS)에 이어 구글클라우드가 두 번째로 취득하는 것이다. 추후 아마존웹서비스(AWS)도 올해 1분기 중으로 CSAP 획득을 준비하고 있어, 이른바 글로벌 클라우드 ‘빅3’로 꼽히는 외산 클라우드들의 국내 공공 클라우드 시장 진출이 가시화될 것으로 보인다.

그간 외산 CSP들은 CSAP로 인해 국내 공공 시장에 제대로 진출하지 못했다. CSAP는 본래 강력한 물리적 망분리 보안을 전제로 하기 때문에, 주로 해외에 서버가 있는 외산 업체들에는 진입장벽으로 작용한 것이다.

지난해 우리 정부가 망분리 규제 개선 정책에 따라 CSAP를 등급제(상·중·하)로 개편하면서 이러한 진입장벽이 일부 해소됐다. 상대적으로 보안 요구 수준이 낮은 ‘하’등급 공공 시스템에 한해 망분리가 완화된 덕분이다.

국내 민간 클라우드 시장에선 이미 AWS와 MS, 구글 등 글로벌 빅3의 시장지배력이 대단한 만큼, 공공 시장에서도 이들의 잇따른 CSAP 획득을 신호탄 삼아 시장이 재편될 수 있다는 전망이 나온다. 제도적 울타리를 통해 공공 시장을 중심으로 성장해온 국내 CSP들 입장에선 외산 클라우드의 영향력이 커지는 것을 경계할 수밖에 없다.

한편, 구글클라우드는 2020년 2월 서울 리전 운영을 시작한 이후 한국 정보보호관리체계(K-ISMS) 인증, 금융보안원(K-FSI) CSP 안전성 평가 등을 완료하며 국내 민간 및 금융 분야 고객을 안정적으로 지원해 왔다. 구글클라우드는 ISO/IEC 42001, ISO/IEC 27001, FedRAMP 그리고 PCI DSS등 43개 이상의 글로벌 및 지역 보안 인증을 통해 서비스 안전성과 신뢰성을 입증하고 있다.

이번 CSAP 획득을 계기로 구글클라우드는 보다 다양한 국가·공공기관에 구글클라우드 서비스를 제공할 수 있게 됐다. 구글클라우드는 공공 분야 고객이 관련 규정을 준수하며 구글 클라우드 서비스 활용을 극대화할 수 있도록 적극 지원할 계획이다.

지기성 구글 클라우드 코리아 사장은 “한국에서도 구글 클라우드가 신뢰할 수 있는 파트너로서 보다 많은 공공 분야 고객과 협업할 수 있게 돼 매우 기쁘게 생각한다”라며 “정부기관이 구글 클라우드와 함께 높은 수준의 AI 혁신과 서비스를 안전하게 구현할 수 있도록 폭넓은 지원을 펼칠 것”이라고 전했다.