공공 클라우드시장 '노크'하는 글로벌 IT 공룡들…업계 긴장
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
구글, 국내 CSAP 인증 첫 신청…AWS·MS도 신청한 듯
텐센트 등 중국 업체도 관심…국내 업계 고사·데이터 주권 훼손 우려 구글클라우드 등 글로벌 IT 공룡들이 국내 공공 클라우드 시장의 문을 두드리기 시작하면서 국내 업체들이 긴장하고 있다.
업계에서는 대형 외국계 클라우드 기업의 공공 시장 진출로 국내 업계가 고사할 수 있을 뿐 아니라 데이터 주권까지 위협받을 수 있다고 우려하고 있다.
5일 국회 과학기술정보방송통신위원회 박완주 무소속 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 현재 6개 기업이 'CSAP'(클라우드 서비스 보안인증) '하' 등급 인증을 신청했다.
KISA는 경영ㆍ영업상 비밀 관련 사항이라며 기업명을 공개하지 않았지만 구글클라우드와 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 등 3대 외국계 클라우드 기업이 포함된 것으로 업계에는 알려졌다.
이에 대해 구글클라우드는 CSAP '하' 등급을 신청해 평가 절차를 기다리고 있다며 정부 기관이 보다 높은 수준의 혁신과 서비스를 구현할 수 있도록 지원하는 클라우드 제공업체의 범위가 확장되는 기회가 되기를 희망한다고 밝혔다.
AWS 등은 인증 취득 전에 신청 여부를 언급하는 데 대해 신중한 모습을 보였다.
CSAP는 클라우드 서비스 제공자의 서비스 관련 시스템, 설비 등 자산과 조직, 지원 서비스 등에 대해 정보보호 기준 준수 여부를 평가, 인증하는 제도다.
CSAP 인증을 받으면 민간 클라우드 기업이 국가·공공기관에 클라우드 서비스를 공급할 수 있다.
그동안 CSAP가 엄격한 단일 기준이어서 외국계가 인증을 획득하지 못했지만 올해 초 CSAP 등급이 상·중·하로 세분되면서 보안 기준이 낮은 '하' 등급 인증을 딸 기회가 생겼다.
클라우드 업계는 대형 외국 기업이 공공 시장에 들어올 경우 규모가 작은 국내 기업들의 고사 가능성을 우려했다.
국내 전체 클라우드 시장을 외국계 3사가 주도하는 상황에서 공공 시장까지 뺏기면 생존이 불가능할 것이라는 걱정이다.
공정거래위원회에 따르면 지난 3년간(2019~2021년) 국내 클라우드 시장은 1위 사업자인 AWS가 70% 내외의 압도적 점유율을 기록했다.
2위 MS도 2019년 6.7%던 점유율이 2021년 12%로 껑충 뛰었고 구글은 3위 자리를 놓고 네이버 등과 각축을 벌이고 있다.
클라우드 업계 관계자는 "미국 등에서 국내 공공 클라우드 시장 개방을 요구하며 CSAP 등급을 세분화하도록 압력을 넣은 것으로 안다"며 "'하' 등급 인증 획득으로 공공 시장의 틈이 벌어지면 국방·외교·안보 관련 데이터가 있는 중·상 등급 인증까지 원할 가능성이 있다"고 토로했다.
여기에 중국계 클라우드 기업까지 공공 시장 진출을 노리면서 데이터 주권 훼손 우려는 더욱 확산하고 있다.
중국 최대 정보기술(IT) 기업 텐센트(騰迅·텅쉰)는 CSAP '상', '중' 등급 관련 변경 사항까지 확정된 이후 인증 신청 등을 검토할 계획이다.
박완주 의원은 "인증제 개편 이후 상·중 등급 실증 사업마저 과학기술정보통신부가 졸속으로 추진하고 있다"며 "사실상 CSAP 인증 체계의 검증 주체가 국정원인 만큼 데이터 주권 확보 차원에서 검증과 실증, 인증 모두 국정원으로 이관하는 것이 나을 것"이라고 지적했다.
/연합뉴스
텐센트 등 중국 업체도 관심…국내 업계 고사·데이터 주권 훼손 우려 구글클라우드 등 글로벌 IT 공룡들이 국내 공공 클라우드 시장의 문을 두드리기 시작하면서 국내 업체들이 긴장하고 있다.
업계에서는 대형 외국계 클라우드 기업의 공공 시장 진출로 국내 업계가 고사할 수 있을 뿐 아니라 데이터 주권까지 위협받을 수 있다고 우려하고 있다.
5일 국회 과학기술정보방송통신위원회 박완주 무소속 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 현재 6개 기업이 'CSAP'(클라우드 서비스 보안인증) '하' 등급 인증을 신청했다.
KISA는 경영ㆍ영업상 비밀 관련 사항이라며 기업명을 공개하지 않았지만 구글클라우드와 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 등 3대 외국계 클라우드 기업이 포함된 것으로 업계에는 알려졌다.
이에 대해 구글클라우드는 CSAP '하' 등급을 신청해 평가 절차를 기다리고 있다며 정부 기관이 보다 높은 수준의 혁신과 서비스를 구현할 수 있도록 지원하는 클라우드 제공업체의 범위가 확장되는 기회가 되기를 희망한다고 밝혔다.
AWS 등은 인증 취득 전에 신청 여부를 언급하는 데 대해 신중한 모습을 보였다.
CSAP는 클라우드 서비스 제공자의 서비스 관련 시스템, 설비 등 자산과 조직, 지원 서비스 등에 대해 정보보호 기준 준수 여부를 평가, 인증하는 제도다.
CSAP 인증을 받으면 민간 클라우드 기업이 국가·공공기관에 클라우드 서비스를 공급할 수 있다.
그동안 CSAP가 엄격한 단일 기준이어서 외국계가 인증을 획득하지 못했지만 올해 초 CSAP 등급이 상·중·하로 세분되면서 보안 기준이 낮은 '하' 등급 인증을 딸 기회가 생겼다.
클라우드 업계는 대형 외국 기업이 공공 시장에 들어올 경우 규모가 작은 국내 기업들의 고사 가능성을 우려했다.
국내 전체 클라우드 시장을 외국계 3사가 주도하는 상황에서 공공 시장까지 뺏기면 생존이 불가능할 것이라는 걱정이다.
공정거래위원회에 따르면 지난 3년간(2019~2021년) 국내 클라우드 시장은 1위 사업자인 AWS가 70% 내외의 압도적 점유율을 기록했다.
2위 MS도 2019년 6.7%던 점유율이 2021년 12%로 껑충 뛰었고 구글은 3위 자리를 놓고 네이버 등과 각축을 벌이고 있다.
클라우드 업계 관계자는 "미국 등에서 국내 공공 클라우드 시장 개방을 요구하며 CSAP 등급을 세분화하도록 압력을 넣은 것으로 안다"며 "'하' 등급 인증 획득으로 공공 시장의 틈이 벌어지면 국방·외교·안보 관련 데이터가 있는 중·상 등급 인증까지 원할 가능성이 있다"고 토로했다.
여기에 중국계 클라우드 기업까지 공공 시장 진출을 노리면서 데이터 주권 훼손 우려는 더욱 확산하고 있다.
중국 최대 정보기술(IT) 기업 텐센트(騰迅·텅쉰)는 CSAP '상', '중' 등급 관련 변경 사항까지 확정된 이후 인증 신청 등을 검토할 계획이다.
박완주 의원은 "인증제 개편 이후 상·중 등급 실증 사업마저 과학기술정보통신부가 졸속으로 추진하고 있다"며 "사실상 CSAP 인증 체계의 검증 주체가 국정원인 만큼 데이터 주권 확보 차원에서 검증과 실증, 인증 모두 국정원으로 이관하는 것이 나을 것"이라고 지적했다.
/연합뉴스