내달 클라우드 인증 등급제 시행…'외산 놀이터' VS '中企 사업자 판로 될 수도"
등록 2022.12.30 15:30:23
정부 CSAP 등급제 행정예고
상·중·하로 등급 나누고 '논리적 망 분리' 인정
국내 CSP·IaaS들 '정부가 성장에 찬물 끼얹는 꼴' 비판
일각에선 '중소 SaaS 공공 시장 진출권 얻었다'는 평가도
클라우드보안인증 로고 *재판매 및 DB 금지
【서울=뉴시스】송혜리 기자 = "외산 클라우드에 시장을 통째로 내어주는 꼴이다" vs "인증 문턱 넘지 못했던 중소 사업자에 판로 생긴 것이다"
정부가 29일 행정예고한 클라우드 보안인증(CSAP) 등급제 제도에 대해 국내 클라우드 사업자들의 반응이 엇갈린다.
국내 클라우드 서비스 사업자(CSP), 서비스형 인프라(IaaS)사업자들은 정부가 외산 클라우드 사업자를 끌어들여 국내 클라우드 생태계 성장에 찬물을 끼얹고 있다고 지적한다. 그러나 일각에선 보안 인증 문턱이 높아 공공시장 진출이 어려웠던 국내 중소 서비스형 소프트웨어(SaaS) 사업자들에겐 새로운 판로를 열어줬다는 평가도 나온다.
30일 국내 클라우드 업계는 정부 '클라우드 보안인증 등급제 고시 개정안'에 촉각을 세운다. 정부는 '클라우드 보안인증 등급제(클라우드컴퓨팅서비스 보안인증에 관한 고시 개정안) 도입을 다음달 18일까지 행정 예고했다.
그동안 획일적으로 운영되던 보안인증 체계를 개선해 상·중·하 등급제로 나눠 등급별로 다른 보안 규제를 다르게 하겠다는 것이 골자다. 특히 하위 등급의 경우 기존 '물리적 망분리' 인증 기준을 없애고 '논리적 망분리'를 허용키로 했다. '물리적 망분리'는 공공 클라우드 시장에 진입하기 위해 민간과 분리된 공공기관용 서버를 둬야 한다는 보안 기준이다. '논리적 망분리'를 활용하는 외산 클라우드의 국내 진출 제약 요소이자, 국내 클라우드 사업자에겐 외산 공격을 막아주는 우산이 됐다.
이날 정부의 클라우드 보안인증 개정 강행에 국내 CSP와 IaaS 사업자들은 당혹감을 드러낸다. 해당 정책이 외산 허용으로 국내 클라우드 발전과 기업 성장을 저해하지 않을까 우려하는 목소리가 지배적이다.
그러면서 이들은 당장 다음달 18일까지로 정해진 행정예고 기간에 정부에 어떤 의견을 전달할 지 논의에 나섰다. 한편으론 앞으로 어떤 생존전략을 펼쳐야 할지 대응책 마련도 시작했다.
국내 한 CSP 업체 관계자는 "정부 발표에 따라, 사업자로서 어떤 의견을 낼 수 있을지 입장을 정리 중"이라면서 "또 정부가 이대로 강행했을 시 대응 방안에 대해 내부적으로 논의 중"이라고 말했다.
이같은 우려와 비판에 정부는 외산 클라우드 사업자를 위한 개정이 아닌, 그간 보안 인증 문턱이 높아 공공시장에 진입할 수 없었던 국내 클라우드 사업자들을 고려한 것이라고 재차 설명했다.
과기정통부 관계자는 "그간 보안인증 기준 때문에 공공클라우드 시장에 진입을 못했던 국내 기업들에게 길을 열어주기 위한 방안"이라며 "국내 기업 경쟁력 강화 측면에서 고려했다"고 말했다.
일각에선 이번 클라우드 보안 인증 등급제 시행으로 공공시장 진출권을 얻게 될 국내 중소 클라우드 사업자들이 늘어날 것이란 기대도 나온다.
예를 들어, 외산 IaaS를 기반으로 SaaS를 제공하는 국내 사업자들이다. 국내 중소 SaaS 기업들은 글로벌 시장 진출을 목표로 하는 경우가 많고, 이에 유리한 외산 클라우드 사업자와 손잡는 경우가 많다. 이번 보안 인증 개정으로 외산 IaaS 사업자들이 보안 인증을 받게 되면, 이들에게도 공공시장 진출 기회가 생길 것이란 설명이다.
클라우드 업계 관계자는 "업계 안에서도 다양한 의견이 있는 것으로 알고 있다"면서 "다만, 입장이 같은 것은 정부와 공공기관에서 외산보다 국산 소프트웨어를 적극적으로 사용해 국산 소프트웨어가 발전하는 방향으로 정책과 지원을 해주길 바라는 것"이라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
