'외산 클라우드'도 공공 시장 진출?...정부, CSAP 중등급 허용 시사[클라우드+]

[아이뉴스24 윤소진 기자] "정부 기준을 만족시킨다면 글로벌 기업도 들어올 수 있습니다."

정부가 외산 클라우드 서비스의 국내 공공 시장 진출 확대 가능성을 시사했다. 국내 공공 시장을 두고 '토종 클라우드'와 '외산 클라우드'간 경쟁이 뜨거워질 전망이다.

송상훈 과학기술정보통신부 정보통신정책실장은 17일 정보통신전략위원회 브리핑에서 "클라우드보안인증(CSAP) 상중하 등급에 있어서 글로벌 기업의 진출에 대해서는 정부가 명시적으로 된다 안 된다고 이야기한 적 없다"며 "중등급의 경우 보안 인증을 통과한다면 가능하다"고 밝혔다. 다만 최고 등급인 상등급은 "사실상 불가능할 것"이라고 말했다.

CSAP는 국내 공공 시장에 진출하기 위한 필수 요건이다. 공공기관이 사용하는 클라우드 서비스의 보안 수준에 따라 상·중·하 3등급으로 구분된다.

상등급은 국가안보·외교 등 국가 중대 이익과 관련된 시스템에 적용되며, 외부 네트워크 차단과 보안감사 로그 통합관리 등 4개의 강화된 보안 기준이 요구된다. 반면 중등급은 비공개 업무자료를 다루는 시스템에, 하등급은 개인정보가 포함되지 않은 공개 데이터를 운영하는 시스템에 적용된다.

그간 CSAP 제도는 국내 기업 역차별 우려와 데이터 주권 상실, 기술 종속 방지 차원에서 글로벌 기업의 국내 공공 진출의 허들로 작용해왔다. 올 초 CSAP 제도가 개편되면서 글로벌 기업의 진출 길이 열렸다.

현재 아마존웹서비스(AWS), 마이크로소프트(MS) 등 외산 클라우드 서비스는 CSAP 하등급을 신청해 심사가 진행 중이다. AWS는 지난 7월 공공 부문 대상 퍼블릭 섹터 데이를 개최하는 등 공공 시장에 공을 들였다.

장기철 과기정통부 인터넷진흥과장은 "보안과 관련된 규제나 법이 있기 때문에 해외 기업이라고 해서 못 들어올 건 아니라고 생각한다. 기준을 통과한다면 당연히 고려 대상이 될 수 있다"고 설명했다.

정부의 이 같은 입장 표명은 최근 KT와 마이크로소프트(MS)의 전략적 제휴 발표 후 나온 것이어서 주목을 받았다. 송 실장은 "KT-MS 협력과는 무관하다"고 선을 그었다. 정부는 이미 이전부터 망 분리 규제 완화를 검토해 왔다는 설명이다.

이날 정부는 4차 클라우드 기본 계획에 따른 민간 클라우드 생태계 활성화 방안도 발표했다. CSAP 제도 개선은 국가정보원의 보안관리체계(MLS) 개편과 연계될 전망이다. 과기정통부는 연말이나 연초에 국정원의 구체적인 MLS 개편안이 나오면 이에 맞춰 CSAP 제도를 조정한다는 방침이다.

4차 계획은 △AI·클라우드 분야 투자 세액공제 확대 △450억원 규모 AI 혁신펀드AI 및 SaaS 혁신펀드 조성 △연간 1400명 규모의 클라우드 인력양성 등을 포함한다.

망 분리 완화 등 국가 보안정책 개편에 따른 여건 변화 등을 고려해 CSAP를 개선하고, 글로벌 SaaS 육성 시 EU Data Act 등 해외 규제를 참고해 국내외 클라우드를 조화롭게 지원하겠다는 내용이 담겼다.