아마존웹서비스(AWS)가 한국인터넷진흥원(KISA) 클라우드 보안인증을 획득할 계획이 아직은 없는 것으로 확인됐다.
당분간 AWS 클라우드 기반 서비스 기업은 중앙행정기관과 공공기관 등 공공사업에 참여하기가 어려울 것으로 전망된다.
피터 무어 AWS 아태지역 공공사업부문 총괄은 25일 부산 아마존 클라우드혁신센터(CIC)에서 열린 간담회에서 “AWS는 한국뿐 아니라 세계적으로 보안 우선순위를 갖고 있는 기업”이라며 “한국은 상대적은 높은 보안수준을 요구해 이를 충족하려고 노력한다”고 설명했다. AWS는 외국계 클라우드 기업 중 최초로 국내 정보보호관리체계(ISMS) 인증을 획득했다.
무어 총괄은 “데이터 민감성과 관련해 한국정부가 추가로 요구하는 규제가 있지만, 이 때문에 한국 정부에 납품하지 못하는 사례는 없으리라고 생각한다”고 덧붙였다.
행정안전부 '행정·공공기관 민간 클라우드 활용 가이드라인'에 따르면 KISA 보안인증을 받은 서비스형인프라(IaaS)와 소프트웨어(SaaS)만 공공사업에 참여할 수 있다. AWS는 물론 AWS 클라우드를 기반으로 서비스를 제공하는 기업은 공공사업 참여가 어렵다. AWS 기반 서비스를 제공하는 스타트업과 중소기업이 공공사업 입찰을 하려면 클라우드 보안인증이 필요하다.
그러나 당장 클라우드 보안인증 획득은 쉽지 않을 것으로 예상된다. KISA는 클라우드 보안인증 시 데이터센터나 소스코드 공개를 요구한다. AWS뿐 아니라 마이크로소프트(MS), 오라클, IBM, SAP 등 외국계 클라우드 서비스 기업에서 클라우드 보안인증을 받은 사례는 없다. 한 외국계 기업 임원은 “영업 비밀을 알려달라는 것과 다름없다”고 지적했다.
AWS는 한국에서도 다른 나라처럼 AWS가 제공하는 서비스와 기술을 활용해 공공사업 참여가 가능하도록 제도 개선이 필요함을 강조했다.
무어 총괄은 “한국 중소·중견기업이 세계시장에서 기회를 얻기 위해서는 모든 솔루션을 사용하도록 정부가 허용해야 한다”며 “AWS 서비스로 중소기업과 스타트업은 물론 정부에 강력한 베네핏을 줄 수 있도록 한국정부와 논의를 지속할 것”이라고 말했다.
부산=박종진기자 truth@etnews.com