정부 - 외국계기업 `클라우드 보안인증` 입장차 여전

AWS·MS 등 해외서비스업체
"고객서버위치 공개· 망분리 등
까다로운 보안인증 조항으로
공공시장 진입 어렵다" 주장
KISA "해외도 같은규제 적용"
민간클라우드 수요 확대 관건

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


정부 - 외국계기업 `클라우드 보안인증` 입장차 여전


국내 공공기관에 클라우드 서비스를 하기 위해 필수로 받아야 하는 '클라우드 보안인증제'를 놓고 정부와 외국계 클라우드 기업 간 입장이 여전히 평행선이다.

29일 업계에 따르면 국내에서 데이터센터를 보유하고 퍼블릭클라우드를 서비스하는 아마존웹서비스(AWS), 마이크로소프트(MS), IBM 등 외국계 클라우드 서비스 기업 중 한국인터넷진흥원(KISA)이 평가·인증하는 클라우드 보안인증 신청을 타진하는 곳은 한 곳도 없는 상태다. 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드서비스를 공급한다는 목적으로 정부가 만든 클라우드 보안인증은 현재까지 KT, 네이버비즈니스플랫폼(NBP), 가비아 등 국내 업체들만 받았다.

정부는 민간 클라우드 활성화를 위해 기술 경쟁력을 가진 외국기업의 공공시장 참여를 내심 원하고 있는 것으로 알려졌다.

그러나 외국계 기업들은 국내 공공시장에 눈독을 들이면서도 한국 정부의 과도한 규제로 시장 진입이 어렵다는 논리를 펴고 있다. 외국계 기업들은 KISA의 인증을 받기 위한 조항이 과도해 공공시장 진입 장벽이 높다고 주장하고 있다. KISA에 따르면 보안인증을 받기 위해 공공기관이 사용하는 클라우드시스템 및 데이터에 한해 물리적 위치를 국내로 제한하고 민간 영역과 반드시 분리해 별도의 공공존을 구축해야 한다. 그러나 아마존웹서비스의 경우도 데이터가 이동한다는 이유로 고객 서버 위치를 공개하지 않고 있다.

한 외국계기업 관계자는 "한국 정부가 진행하는 인증제도는 불필요한 서류 작업부터 걸리는 시간이 상당하다"고 말했다.

이에 대해 KISA는 미국, 영국, 독일 등 해외 클라우드 주요 선진국에서도 공공시스템 위치를 자국 내로 제한하고 민간 시스템과 물리적 망분리 운영을 하고 있다고 설명한다.

임채태 KISA 클라우드보안관리 팀장은 "외국계 기업의 경우 정책상 데이터가 어디에 위치하고 있는지 공개할 수 없다고 하는데, 이는 기술적으로 어려운 것도 아닌데다 이 규정이 없다면 망분리 의미가 사라진다"고 지적했다. 외국계기업들의 본심은 한국에서 투자설비를 최소화해 공공시장에 진입하고 싶다는 것이다.

복수의 클라우드 업계 관계자는 "일본이나 싱가포르를 보면 데이터위치를 국내로 제한하는 것은 맞지만, 물리적 망분리 규제를 하지 않아 국내 규제가 까다로운 측면이 있는 것도 사실"이라며 "그러나 근본적으로 정부의 통합전산센터가 있는 상황에서 공공기관들이 G-클라우드 대신 민간 클라우드를 얼마나 사용하느냐에 따라 외국계기업들이 참여를 결정할 것"이라고 내다봤다. 이어 "공공기관의 민간 클라우드 활용 수요가 확대되면 외국계 업체들도 투자비용이 얼마가 소요되든 알아서 인증신청을 시도할 것"이라고 덧붙였다.

이경탁기자 kt87@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사