MS 애저 "CSAP 인증 획득"…해외 클라우드 최초
마이크로소프트(MS)가 국내 공공기관에 클라우드 서비스를 공급하는 데 필요한 클라우드서비스보안인증제(CSAP) 인증을 획득했다. 토종 클라우드 기업끼리 경쟁하던 국내 공공 클라우드 시장에 빅테크의 진입이 눈앞으로 다가온 모양새다.
MS는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급(신보안적합성검증체계 '다' 그룹용) 인증을 취득했다고 2일 밝혔다. 국내에서 CSAP 인증을 받은 빅테크는 MS가 처음이다.
CSAP는 공공기관에 클라우드 서비스를 공급하려는 민간 사업자가 받아야 하는 보안인증이다. 현행 인증은 보안수준에 따라 상·중·하 3단계로 나뉘고, 하 등급은 개인정보를 취급하지 않는 공개된 공공데이터 시스템을 위해 마련됐다. 업계에선 MS 클라우드 '애저(Azure)'가 공공분야 수요처 중 초중고교, 기초지방자치단체와 산하기관에 우선 공급할 것으로 본다.
그간 CSAP는 빅테크의 국내 공공 클라우드 진입을 막는 일종의 장벽으로 작용했다. 클라우드 서비스용 서버 하드웨어를 민간용과 공공용으로 나눠 물리적으로 분리하라는 '물리적 망 분리' 등 해외 사업자가 수지를 맞추기 어렵게 하는 요건이 CSAP 인증기준 곳곳에 산재한 탓이다. 이 때문에 미국 무역대표부는 CSAP를 초기부터 '무역장벽'으로 지목하고 주한미국상공회의소(AMCHAM) 등은 한국정부에 직접 규제완화를 요구했다.
CSAP의 문턱은 지난해 정부가 상·중·하 단계를 도입하면서 낮아졌다. 상·중 대비 하등급의 주요 완화사항으론 물리적 분리 대신 가상공간을 활용해 망을 분리하는 '논리적 망 분리'가 허용된 점이 꼽히는데, 국내 데이터센터가 부족한 아마존웹서비스(AWS)·구글클라우드플랫폼(GCP)이 CSAP 등급제 완화 이후 애저와 나란히 하등급 인증을 신청한 상태다.
국내 클라우드 업계는 빅테크의 공공시장 진입을 앞두고 사업자별로 표정이 엇갈린다. 빅테크와 인프라 수준을 놓고 직접 경쟁할 클라우드서비스제공자(CSP)는 입지가 좁아질 것이란 우려가 지배적이다. 올해 정보통신기획평가원(IITP)은 미국과의 클라우드 기술격차를 1.1년으로 추산했다. 지난해 과학기술정보통신부 부가통신사업 실태조사에 따르면 국내 민간 클라우드 시장점유율은 AWS가 60%, 애저가 24%를 차지했다.
반면 클라우드 기반 시스템 구축·운영을 맡아 일종의 소매상으로 기능하는 관리서비스제공자(MSP), 클라우드 기반으로 구동되는 서비스형소프트웨어(SaaS) 기업들은 성장기회를 엿볼 수 있다는 관측이 나온다. 빅테크 클라우드 기반으로 민간시장에서 쌓은 시스템·소프트웨어(SW)개발경험을 활용해 공공시장을 새로 공략하거나, 국내 공공시장에 머물던 개발기업들이 빅테크 클라우드 기반으로 전환하면서 민간·해외시장에 진출할 수도 있다는 분석이다.
독자들의 PICK!
MS 이외 빅테크들도 조만간 국내 공공 클라우드 시장진입을 위한 요건을 확보할 것으로 내다봤다. CSAP 인증에 대해 이날 AWS 관계자는 "인증 추가과정이 순조롭게 진행중"이라고 말했고, GCP 관계자는 "CSAP 하등급을 신청해 평가절차를 기다리고 있다"고 밝혔다.
