미국 상공회의소(U.S. Chamber of Commerce)가 국내 공공 클라우드 시장을 추가 개방하라고 정부에 요구했다.
최근 개정된 클라우드서비스보안인증(CSAP) '하' 등급에 이어 '중' 등급도 민간·공공 영역 간 '논리적 분리'를 허용해 달라는 게 핵심이다. 사실상 국산 중심인 공공시스템 대부분을 개방해 달라는 주장이다. 업계 파장이 불가피하다.
미국 상공회의소 이달 9일 과학기술정보통신부에 CSAP 개정 건의안을 송부한 것으로 확인됐다. CSAP는 국내 공공·국가기관에 클라우드 서비스를 제공하기 위해 받아야 하는 인증이다.
미국 상공회의소 한국 정부의 CSAP 개정안 발의와 성급한 시행에 매우 실망했다며 CSAP 개정에 강한 불만을 드러냈다. 그러면서 과기정통부와 국가정보원 대상의 8개 항목 건의안을 요구했다.
미국 상공회의소 첫 번째로 제시한 항목은 '클라우드 서비스 담당자의 한국 배치 의무 조항' 삭제다.
국정원의 '국가 클라우드 컴퓨팅 보안 가이드라인'에 따르면 국내 공공분야 클라우드 컴퓨팅 서비스 운영에 필요한 데이터서버, 관리·운영 서버, 인증서버, 로그·백업서버 등 구성 요소는 모두 국내에 둬야 한다.
미국 상공회의소 “클라우드는 국경을 넘어 제공할 수 있는 컴퓨팅 서비스로, CSAP는 클라우드 기본 운영 원칙과 충돌하는 조항”이라면서 “전례 없는 요건으로 규제 문제로 비화할 수 있다”고 주장했다.
미국 상공회의소 클라우드 '하' 등급뿐만 아니라 '중' 등급에 대해서도 논리적 분리를 허용해 달라고 요구했다.
지난달 31일 시행된 CSAP 등급제(상·중·하)의 '중' 등급에서도 민간·공공 영역 간 논리적 분리를 허용, 외산 기업이 글로벌 기준에 맞춰 국내에서도 서비스할 수 있게 해야 한다는 것이다. 물리적 영역 분리는 그동안 해외 기업이 CSAP 인증을 획득하지 못한 핵심 요인이다. '하' 등급에서는 논리적 분리를 허용, 글로벌 기업의 진입이 가능해졌다.
CSAP '중' 등급은 '비공개 업무자료를 포함 또는 운영하는 시스템'이다. 정부 실증에 따라 범위는 달라질 수 있다. 그러나 국방·외교 등 민감한 정보를 제외한 대부분 공공시스템이 해당할 것이라는 전망이 나온다.
앞서 지난 주한 미국상공회의소(암참)은 CSAP 등급제·논리적 분리 도입을 골자로 하는 CSAP 개정을 건의했다.
이에 대해 국내 클라우드 업계는 급격한 시장 개방 시 민간에 이어 공공시장마저 글로벌 기업이 독점할 수 있다고 우려했다. 미국 상공회의소의 추가 요구로 이 같은 우려가 더 구체화됐다고 해석하고 있다.
과기정통부 관계자는 “미국 상공회의소의 요구 사항이 다양하지만 현실적으로 당장 실행을 검토할 사안이 많지 않다”면서 “향후 계획·논의 방향과 관련해서도 아직 구체화한 게 없다”고 말했다.
최호기자 snoop@etnews.com, 송혜영기자 hybrid@etnews.com
