AWS, CSAP 하등급 획득…"공공 디지털전환 가속화 기대"

AWS·MS·구글 클라우드 빅3 韓 공공 진출

美 USTR 통해 중등급 개방까지 요구

[이데일리 임유경 기자] 아마존웹서비스(AWS)는 1일 클라우드보안인증(CSAP) 하 등급을 획득했다고 밝혔다.

한국인터넷진흥원(KISA)이 관리하는 CSAP 인증은 정부 및 공공 기관에게 안전성 및 신뢰성이 검증된 민간 클라우드서비스를 공급하기 위한 제도이다. 이번 인증심사를 위해 KISA는 AWS 서울 리전(Region)의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 서비스 등 주요 클라우드 서비스를 중점적으로 평가했다.

AWS는 이번 인증 획득을 통해 한국 정부가 규정한 보안 기준을 충족하는 안전한 클라우드 서비스를 제공함으로써 국내 공공기관들이 AWS 상에서 안전하게 혁신을 추진하도록 지원한다는 계획이다.

AWS는 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 분석, 머신러닝(ML)과 인공지능(AI), 사물인터넷(IoT), 모바일, 보안, 하이브리드, 미디어, 애플리케이션 개발·배포·관리 등을 위한 서비스를 제공한다

AWS는 2016년 AWS 서울 리전 운영을 시작으로 증가하는 국내 수요를 충족시키기 위해 인프라 및 서비스 확장에 지속적으로 투자해 왔다. 4개의 가용 영역을 갖춘 서울 리전은 수만 명의 국내 고객을 지원한다. 고객이 민감한 워크로드를 실행하고 데이터 상주 요건을 충족하면서 고객 콘텐츠를 로컬에 저장할 수 있도록 AWS 서비스를 제공한다. 업스테이지, 서울대학교병원, JNPMEDI, 광주대학교, 연암공과대학교를 비롯한 많은 조직들이 중요한 워크로드에 대해 AWS를 선택해 사용하고 있다.

윤정원 AWS코리아 공공부문 대표는 “CSAP 인증을 통해 국내 정부 및 공공 기관들은 이제 대기업, 스타트업, 정부 기관 등 전 세계 수백만 활성 고객이 신뢰하는 AWS 클라우드의 강력한 기능과 혁신을 완전히 누릴 수 있게 됐다”며 “AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다. 이번 인증 획득은 AWS의 엄격한 보안 조치를 검증할 뿐만 아니라 한국 공공 부문의 디지털 전환을 가속화해 더 효율적이고 혁신적인 대민 서비스를 제공할 수 있는 기반을 마련한 것”이라고 말했다.

이로써 AWS, 마이크로소프트, 구글클라우드까지 글로벌 클라우드 빅3가 모두 공공 시장에 진출하게 됐다. MS, 구글클라우드는 각각 작년 12월, 올해 2월 CSAP 하등급을 획득했다.

특히 글로벌 1위 클라우드 사업자인 AWS가 CSAP 하등급을 획득함에 따라 공공 클라우드 시장의 외산 클라우드 잠식에 대한 우려도 커지고 있다. 이미 민간 클라우드 시장에선 AWS가 압도적인 점유율을 차지하고 있다.

과기정통부가 발표한 ‘2023 부가통신사업 실태조사’에 따르면 AWS와 MS의 이용률이(복수 응답) 각각 60% 24%로 1·2위를 차지했다. 네이버클라우드가 이용률 20.5%로 3위를 지키며 토종 클라우드 체면치레를 했지만, 공공 시장 개방 후엔 토종 업체의 열세가 심화될 수 있다는 우려가 크다.

클라우드 빅3는 하등급을 넘어 중등급 시장까지 진출하려는 움직임을 보이고 있다. 도널드 트럼프 미국 행정부가 상호 관세 부과를 앞두고 공개한 USTR의 국가별 무역장벽보고서에는 “한국은 클라우드 컴퓨팅 서비스 보안 인증 개정하여 모든 공공 네트워크를 CSAP에 따라 3단계 위험 등급으로 나누는 3단계 체계를 도입했지만, 이는 여전히 한국 공공 부문에 판매하려는 미국 CSP에게 상당한 장벽이 되고 있다”는 내용이 포함됐다. 보고서는 “최소한 중등급 이상의 CSAP 인증을 받은 CSP만이 정부의 디지털 전환 이니셔티브에 효과적으로 참여할 수 있다”며 중등급 개방을 요구했다.