"韓클라우드 시장, 美中 공룡기업 놀이터로"

정부가 '규제개혁'을 내걸고 추진하는 클라우드 보안인증제도(CSAP) 완화에 대해 국내 기업들의 우려하는 목소리가 커지고 있다. 28일 조승래 더불어민주당 의원이 개최한 공공 클라우드 산업 발전을 위한 간담회에서는 국내 기업들의 걱정이 터져나왔다.

이날 간담회에는 KT클라우드, 네이버클라우드, 카카오엔터프라이즈, NHN클라우드, 나무기술, 이즈파크 등 국내 클라우드 기업 관계자들이 참여했다. 정부 방침에 대해 답답한 속내를 공개적으로 밝히는 것은 이번이 처음이다.

과학기술정보통신부는 지난 8월부터 CSAP 개편 작업에 착수했다. 현재 단일 인증체계인 CSAP를 데이터 중요도에 따라 세 단계로 구분하는 내용이 골자다. 최상위 1등급은 국가 안보, 법 집행·수사 등 민감 데이터를 처리하는 서비스에 부여한다. 2등급은 현재 CSAP 인증 수준으로 의료·세금 등 대부분 서비스에 해당된다. 3등급은 데이터 민감도가 낮은 대민 서비스에 적용된다. CSAP를 받은 기업만 국내 공공 클라우드 시장에 참여할 수 있다. 국내 기업과 달리 공공망과 민간망을 분리(망분리)하지 않은 상태로 서비스하는 해외 기업은 CSAP를 획득하지 못해 공공시장 진입이 막혀 있었다.

그러나 등급제가 도입되면 아마존웹서비스(AWS) 등 해외 기업은 망분리 요건이 완화되는 3등급 영역 진출이 가능해질 전망이다. 이날 발제자로 나선 김법연 고려대 정보보호대학원 교수는 "사실상 가장 많은 서비스가 3등급에 존재할 것"이라며 "양적으로 볼 때 해외 사업자에 상당한 기회가 돌아가게 될 것으로 예상된다"고 말했다. 이날 간담회에 참여한 국내 기업들은 한목소리로 경쟁력을 키울 발판을 잃게 될 것을 가장 우려했다. A기업 관계자는 "해외 클라우드 공룡이 성장하는데 자국 공공 시장의 힘이 컸다"며 "국내 공공 시장을 내줄 경우 이제 막 뛰기 시작한 한국 기업들은 성장의 기회를 잃을 수 있다"고 말했다. B기업 관계자는 "한국 기업은 일본·유럽과 달리 클라우드 기술 기반을 갖췄다"며 "국내 클라우드 기업 육성을 위한 제도적 뒷받침이 충분히 이뤄진다면 클라우드에서 다양한 개발 도구부터 해외 진출과 직결되는 마켓 플레이스까지 제공해 개발자들로부터 강력한 지지를 받는 AWS 못지 않는 사업자로 거듭날 수 있다"고 강조했다.

특히 국내 클라우드 산업이 구글·애플이 장악한 앱 장터처럼 해외에 종속될 수 있다는 지적이 나왔다. C기업 관계자는 "알리바바, 텐센트, 화웨이 등 중국 기업은 미국 기업보다 더 싼 가격을 내세워 공공시장에 공격적으로 들어올 것"이라고 말했다.

데이터 주권이 약화될 우려도 있다. 예컨대 미국 기업이 공공 클라우드 서비스를 제공할 경우 데이터가 한국 이외의 국가 서버에 저장될 수 있어 정부의 관리 영역에서 벗어나는 결과가 초래될 수 있다. 이창준 한양대 정보사회미디어학과 교수는 "유럽과 일본도 자국 데이터를 보호하는 등 디지털 주권을 강화하기 위해 자국 클라우드 사업자 육성 정책을 본격 추진하고 있다"고 설명했다. 국내 기업은 사회적 환원 차원에서 클라우드 사업을 통해 축적한 공공 데이터를 다른 기관·기업이 가공해 이용할 수 있도록 개방하지만, 해외 기업은 그러지 않을 것이란 지적도 있었다.

정부가 추진하는 등급제가 공공기관의 보안 수요와 괴리가 크다는 의견도 나왔다. D기업 관계자는 "지금 정부·공공기관은 기존 CSAP보다 더 강화된 보안 요건을 추가해 클라우드로 전환하고 있다"며 "보안 인증 조건을 강화해야 공공기관이 민간 클라우드를 빨리 도입할 수 있을 것"이라고 말했다. E기업 관계자도 "등급제 논의가 공공시장에서 누가 뛰느냐보다 지자체와 공공기관이 민간 클라우드를 안심하고 도입할 수 있는 조건과 기준을 구체화하는 방향으로 이뤄진다면 국내 사업자도 방어적인 자세에서 벗어나 더 많은 아이디어를 낼 수 있을 것 같다"고 말했다.

정부의 정책 일관성 떨어진다는 지적도 많았다. F기업 관계자는 "정부가 바뀔때마다 클라우드 정책이 변하면 몇년 동안 준비해서 투입한 보안인증 관련 투자비가 매몰비용이 된다"며 "중소기업은 더 타격이 크다"고 꼬집었다.

이에 대해 조승래 의원은 "정부의 CSAP 규제 완화에 대한 진행 상황을 점검하고 국내 기업들의 피해를 최소화할 수 있는 방안을 모색할 것"이라고 강조했다.

[임영신 기자 / 우수민 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]