【서울=뉴시스】송혜리 기자 = "국내 기업들이 설 자리를 잃게 될 것입니다."

정부가 공공 클라우드 보안인증(CSAP) 등급제 시행을 강행할 것으로 예고하면서 관련 업계에 긴장감이 감돌고 있다. 등급제가 시행되면 하위 등급 공공 분야에선 아마존웹서비스(AWS), 구글, 마이크로소프트 뿐 아니라 알리바바와 텐센트 등 중국 클라우드 기업들의 본격적인 시장 공략이 예상되기 때문이다.

무엇보다 KT·네이버·카카오·NHN 등 대기업 계열의 클라우드 서비스 사업자(CSP)들과의 직접적인 경쟁이 불가피할 전망이다. 이들은 "아직 국내 클라우드 생태계가 제대로 정착하지도 않은 상황에서 정부가 앞장서 공공 시장 빗장을 열어주는 꼴"이라며 "이렇게 될 경우 글로벌 기업들이 시장을 다 잠식해 국내 생태계 존립 자체가 위협을 받게될 것"이라고 우려하고 있다.

반면 클라우드 업계에 남몰래 웃는 사업자들도 있다. 수요처 비즈니스 전략에 따라 클라우드 도입 컨설팅부터 플랫폼 선택, 구축, 유지보수까지 해주는 클라우드 관리 서비스(MSP) 사업자들이 주인공이다. 국내 플랫폼이든 해외 플랫폼이든 상관없이 고객에게 제안할 상품군이 늘어나기 때문이다. 외산 클라우드 서비스를 인프라로 활용하는 중소 서비스형 소프트웨어(SaaS)사업자들도 공공기관으로 시장이 넓어지는 기회가 생긴다. 클라우드 업계 내 희비가 엇갈리는 이유다.

◆KT, 네이버, 카카오,  NHN은 한숨…"당장 올해부터 외산과 경쟁"

3일 국내 클라우드 업계는 정부 '클라우드 보안인증 등급제 고시 개정안'에 촉각을 곤두세우고 있다. 정부는 '클라우드 보안인증 등급제(클라우드컴퓨팅서비스 보안인증에 관한 고시 개정안)를 도입하기로 하고 이달 18일까지 행정 예고한 상태다.

KT클라우드, 네이버클라우드, 카카오엔터프라이즈, NHN클라우드 등 대기업 계열 클라우드 전문사들은 정부의 규제완화에 크게 긴장하고 있다. 공공 클라우드 시장을 글로벌 기업에 개방하는 신호탄이라고 해석한다. 비교적 민감하지 않은 데이터를 처리한다고 해서 '하 등급'에 외산 클라우드 사업자들 진입을 허용해 준다지만, 결국 정부가 나서 이들에게 공공시장 진입을 위한 '테스트베드를 마련해 주는 결과를 초래할 것이라는 지적도 나온다.

이들은 당장 올해 정부 '공공 클라우드 전환'사업 수주전부터 걱정이다. 오는 2025년까지 추진될 '공공기관 클라우드 전환'에서 정부는 개인정보 등을 포함하지 않은 상대적으로 덜 민감한 업무부터 클라우드로 전환할 것으로 보인다. 이 중 '하 등급'에 해당할 사업들이 대부분이다. 이 때문에 정부 공공 클라우드 전환 초기사업이 '외산 클라우드의 잔치'가 될 수 있다는 시각이 지배적이다.

일각에선 기존 클라우드 보안 인증 요건에 따라, 물리적 망 분리를 완료하고 비용을 투입한 국내 기업들이 오히려 역차별을 받게 된 것이란 비판도 제기된다.

토종 CSP들은 행정예고 기간에 정부에 "외산 참여가 제한되는 상·중 등급 시스템 사업에 대한 불확실성 해소와 더불어 국내 클라우드 생태계가 성장하는 방향으로 정책이 개선돼야 한다"고 의견을 피력할 예정이지만, 이들의 의견이 곧이곧대로 반영되긴 어려울 것으로 보인다.

한 CSP 업체 관계자는 "정부가 깜짝 발표를 하면서까지 강행을 하는데, 사업자가 더 이상 무슨 의견을 낼 수 있겠느냐"면서도 "공공까지 외산 놀이터가 되지 않도록, 국내 기업 성장을 가로채지 않도록 정부가 앞으로 주시해줬으면 한다"고 말했다.

◆MSP·SaaS '웃는다'…선택지 넓어지고 시장 확대돼

반면, MSP 사업자들에겐 나쁠 게 없다. 메가존클라우드, 베스핀글로벌 등 전문 기업들과 삼성SDS, LG CNS 등 국내 IT 서비스 회사들이 MSP 시장을 주도한다. 이들에겐 발주처인 공공기관에 제안할 상품군이 늘어나고, 또 이를 바탕으로 공공사업 참여 기회도 확대될 것으로 보인다. 공공기관에 보여줄 상품 진열대에 더 많은 상품을 진열할 수 있게 되는 셈이다.

특히, 2012년 국내기업 최초로 아마존과 파트너십을 체결하며 AWS 국내 판매를 시작한 메가존클라우드와, AWS·구글 클라우드 등과 오랫동안 공생관계인 베스핀글로벌 등에 공공시장 진출 기회가 더욱 확대될 것으로 보인다.

중소 SaaS에도 새 판로가 생긴다. 그간 중소 SaaS들은 공공시장 진출이 요원하지만, 클라우드 보안 인증 요건인 '물리적 망 분리'를 충족시키기 어렵다는 입장이었다. '물리적 망분리'는 공공 클라우드 시장에 진입하기 위해 민간과 분리된 공공기관용 서버를 둬야 한다는 보안 기준이다.

정부도 이들의 공공시장 진출을 독려하기 위해 기존의 민간·공공 영역 간 '물리적 분리' 요건을 완화해 가상화 등을 통한 '논리적 분리'를 허용하는 것이라고 밝히기도 했다.

클라우드 업계 한 관계자는 "클라우드 보안 인증 개정으로 인프라 투자 규모가 적은 중소 SaaS 기업과 외산 서비스형인프라(IaaS)를 기반으로 SaaS를 제공하는 국내 사업자들에 공공시장 진출 기회가 생길 것"이라고 기대했다.


◎공감언론 뉴시스 chewoo@newsis.com