글로벌 클라우드 공룡들의 국내 공공 시장 잇딴 진출에도 우리 기업들은 태연한 모습이다. 공공 데이터에는 리스크가 큰 정보가 많아 외국 기업들이 시장에 안착하기 어려울 것이란 판단이다. 되레 시장이 더 활성화하는 계기로 작용할 수 있다는 기대감이 더 크다.
2일 업계에 따르면 국내 민간 클라우드 시장 1위인 아마존웹서비스(AWS)가 지난 1일 클라우드 서비스 보안인증(CSAP) '하' 등급(다 그룹용)을 획득했다.
한국인터넷진흥원(KISA)이 관리하는 CSAP 인증은 정부 및 공공 기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위한 제도다. 국내 공공 시장 진출을 위해서는 꼭 갖춰야 할 자격 조건이다.
그간 외국계 클라우드 기업들은 해당 인증을 획득하기 어려웠다. 민간 기업용 클라우드 서버와 공공 기관용 클라우드를 분리해야 하는 '물리적 망 분리 조건'과 암호화 등 제도적 허들이 있었기 때문이다.
그러나 2023년 1월 과학기술정보통신부(이하 과기정통부)가 '클라우드 보안인증 고시 개정안'을 통해 인증 등급은 상·중·하로 나누면서 외산 기업도 일부 공공사업(하 등급·개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템)을 수주할 수 있게 됐다. 이에 MS가 지난해 12월, 구글클라우드가 지난 2월 이 인증을 획득했다.
연이은 글로벌 클라우드 공룡들의 공공 시장 진출에도 우리 기업들은 느긋하다. 업계 한 관계자는 "외국계 기업의 다양한 서비스, 규모 있는 서비스가 시장 내 메기 역할을 할 수 있을 것이라는 기대감이 있다"고 말했다.
외산 기업이 국내 공공 시장에서 점유율 넓히기는 아직 쉽지 않을 것이라는 분석도 있다. 개인정보를 포함하지 않고 공개된 공공 데이터만을 운영해야 하는 하 등급은 서비스를 공공 기관에 공급하기는 매우 제한적이라는 것이다.
오는 하반기부터 시행될 국가정보원(국정원)의 새로운 국가 망 보안체계(N2SF)로 공공 업무 데이터가 중요도에 따라 나뉘게 되면 대규모 외산 전환은 더더욱 이뤄지지 않을 수 있다는 의견도 이어진다.
김숙경 KAIST 기술경영학부 교수는 "공공 데이터 중에는 개인 주민번호 등 크리티컬한 정보들이 많아 하 등급 인증만으론 외국 기업들이 공공 시장에 바로 들어오기 어려울 것이고 업무용이 아닌 대민용 서비스만 맡게 될 수도 있다"며 "또, 클라우드 서비스는 단순히 가격만으로 평가하기 복잡해 공공 데이터를 다룬 유사 이력이 적다면 조달청 평가에서 좋은 점수를 받기 어려울 수도 있다"고 설명했다.
이어 "정부 기관도 아직 보수적인 부분이 많아 민간 시장처럼 60% 이상 차지하기 어려울 수 있고, 단기적으로는 쉽지 않을 것이다"며 "대신 국내 기업도 금액이나 서비스적 측면에서는 계속 발전해야 할 것"이라고 말했다.
![[단독] AI용 韓 변압기, '몽둥이'는 피했다...효성·HD현대 반덤핑 관세 0%](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202504/03/5181b6db-955b-4091-8fd4-b45a90c97fd8.jpg)
![[단독] LG화학, 中서 배터리 특허 분쟁…국가 대항전 되나](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202504/02/0189ba17-9476-4037-99c7-314710bba18f.jpg)
![[임현철의 유럽 관세 이야기] EU AEO 제도](https://www.tfmedia.co.kr/data/photos/20250414/art_17435159467703_93292a.jpg)
