[뉴스줌인]CSAP '하 등급' 시행에 글로벌 클라우드 기업 '꿈틀'

게티이미지뱅크
게티이미지뱅크

클라우드서비스 보안인증(CSAP) 상·중·하 등급제가 시행되면서 해외 클라우드 기업이 움직임이기 시작했다. 국내 공공 클라우드 시장 경쟁 구도도 재편이 불가피해졌다.

세계 최대 서비스형소프트웨어(SaaS) 기업인 세일즈포스닷컴이 CSAP 획득 도전장을 내밀었다. 세일즈포스닷컴은 차세대 인프라 아키텍처인 '하이퍼포스'로 CSAP를 획득할 방침으로, CSAP 인증 준비 중이라고 밝혔다.

국내 클라우드 업계 관계자는 “글로벌 SaaS 기업이 공공 시장에 들어온다면 국산 서비스형인프라(IaaS)뿐만 아니라 국산 SaaS도 잠식당할 가능성이 크다”며 “반면에 세일즈포스 같은 공룡 기업이 국내 SaaS 산업 활로를 뚫어주는 역할을 할 수 있을 것이라는 기대감도 있다”고 말했다.

세일즈포스를 필두로 글로벌 IaaS 사업자도 CSAP 인증 획득 준비에 들어갈 전망이다. 2·3위 사업자인 마이크로소프트(MS)와 구글클라우드가 1위 AWS보다 CSAP 인증을 통한 공공 시장 진출에 관심이 높은 것으로 알려졌다.

AWS는 상대적으로 느긋하다는 것이다. 공정거래위원회에 따르면 2019~2021년 3년 동안 국내 클라우드 시장에서 아마존웹서비스(AWS) 점유율은 70% 안팎으로 가장 높다.

경쟁사 중 한 곳인 구글클라우드는 시장을 주시하며 CSAP 인증 절차를 준비하고 있다고 밝힌 바 있다. 구글클라우드는 지난 11월 미디어 브리핑에서 CSAP 정책이 바뀐다면 관련 인증 프로세스를 통해 공공사업에 나설 예정이라고 전했다.

한 해외 클라우드 기업 관계자는 “국내보다 한층 심각한 국가안보 위기 상황에 노출돼 있는 이스라엘 국방부는 지난해부터 모든 국방 태세·사이버보안 대응을 AWS와 MS 애저로 이관하고 있다”며 국내 공공 시장에 대한 기대감을 드러냈다.

이 관계자는 “서버를 국내에만 두는 것은 데이터 보안, 컴퓨팅 자원의 효율적 운용, 테러·자연재해와 같은 유사시 국가 중요 정보의 보호 측면에서 많은 취약점에 노출될 위험성이 존재한다”고 말했다.

CSAP 개정안에 따르면 하 등급 시스템에 대해서는 민간·공공 영역 간 '물리적 분리' 요건을 완화, '논리적 분리'를 허용한다. 국내에 리전을 보유한 글로벌 클라우드 기업도 민간·공공의 물리적 분리 없이 논리적 분리만으로 공공 서비스가 가능해졌다.

해외 클라우드 기업은 지금껏 공공부문 진출을 미뤄왔다. 공공 진출 필수 관문인 CSAP가 글로벌 스탠다드와 상충한다는 이유로 인증을 받지 않았기 때문이다. CSAP 등급제 개편으로 해외 클라우드 기업의 공공 진출이 예상된다.

국내 공공 시장은 시장 자체는 크지 않다. 그러나 공공이라는 상징적 의미, 첨단 서비스가 가장 먼저 구현되는 시장이라는 점에서 진출 요구가 높다.

권혜미기자 hyeming@etnews.com