 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털데일리 이종현기자] 까다로웠던 공공기관 클라우드 보안서비스(SECaaS, Security as a Service) 도입기준이 변경됨으로써 국내 보안기업들의 클라우드 시장 진출에 활기가 띌 것으로 보인다.
14일 국가정보원(이하 국정원)은 공공기관 대상 클라우드 보안서비스 도입기준을 변경한다고 발표했다. 이에 따라 오는 2024년 연말까지 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)이 유효한 민간 클라우드 보안서비스는 CC인증 또는 보안기능 확인서 없이도 각급기관에 도입 가능하도록 변경된다.
SECaaS는 클라우드 대두 이후 떠오르고 있는 서비스형 소프트웨어(SaaS)의 일환이다. SaaS란 물리적인 장비나 별도의 소프트웨어(SW) 설치 없이 클라우드상에서 이용할 수 있는 서비스를 뜻한다. 웹을 통해 이용할 수 있는 '구글독스' 등이 대표적인 예인데, SECaaS의 경우 백신이나 방화벽 등이 서비스 형태로 제공되는 것이 특징이다.
국내 보안기업 관계자는 국정원의 이번 조치로 국내 공공기관의 SECaaS 도입이 활발해질 것으로 기대했다. 그는 '어렵사리 SECaaS 제품을 출시하더라도 제도가 이를 따라오지 못해 상품 판매를 못하는 경우가 많았다'며 '국정원의 이번 조치로 판로가 없어서 어려움을 겪던 보안기업들의 숨통이 트이고, 나아가 SECaaS 시장에 활기가 띌 것'이라고 말했다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
SECaaS는 별도의 어플라이언스나 설치가 필요치 않다는 점에서 구축형 제품 대비 비용 면에서 효율적인 제품으로 불린다. 특정 주기마다 노후화된 제품을 교체하는 기업,기관의 경우 구독형 제품이 가진 강점을 극대화할 수 있다.
이번 변화를 반기는 것은 SECaaS 제품을 보유한 보안기업들이다. 국내 보안기업들의 주요 고객인 공공에서 구축형 제품을 선호해온 만큼 수익이 발생하지 않는 SECaaS 제품은 아예 개발하지 않은 곳이 다수다. 선행적인 투자를 해온 기업들이 유리한 고지를 점할 것으로 보인다.
다만 제도의 변경이 얼만큼의 효과를 발휘할지는 지켜봐야 한다는 목소리도 있다. 보안제품의 경우 신뢰성이 가장 중요한 만큼 기존에 사용하던 것을 이용하려는 심리가 있을 수밖에 없는 만큼 여전히 다수 공공기관이 구축형 제품 위주의 보안사업을 낼 것이라는 지적이다.
이를 지적한 업계 관계자는 '정부가 공공분야의 클라우드 이용을 늘리기 위해 공공기관 경영평가시 가산점을 부여하는 등의 인센티브를 제공했었는데, 이와 같은 형태의 SECaaS 활성화를 위한 후속 대책이 필요하다'고 주장했다.
<이종현 기자>bell@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
