[디지털 백본 클라우드]공공수요 기대감 높지만, 인식개선·투자 확대 필요

클라우드 보안인증제 총 23건 발급
KT, NBP, NHN, LG CNS, 삼성SDS 등 받아
공공 수주에 도움..발주자 인식은 여전히 외산 위주

등록 2020-08-13 오후 5:49:47

수정 2020-08-13 오후 9:13:58
가 가

[이데일리 유태환 김현아 기자] 정부가 코로나19이후 비대면 서비스 활성화를 위해 강력한 클라우드 산업 활성화 정책을 펴고 있지만, 여전히 국산 클라우드에 대한 신뢰는 높지 않다. 토종 클라우드 서비스기업들은 정부가 요구하는 보안 인증에 적극 참여하면서 공공 및 금융 시장을 개척하고 있다. 특히 정부가 ‘클라우드컴퓨팅 발전법’과 관련 고시를 통해 만든 공공기관의 민간 클라우드 보안 인증제가 지금까지 국가정보원의 반대로 민간 클라우드 도입이 제한됐던 공공·국가 기관에 클라우드를 전면 도입하는 계기가 되고 있다.

“민간 클라우드 신뢰성 확보·보안요건 확인”

13일 한국인터넷진흥원(KISA)에 따르면 클라우드 보안인증제를 통해 발급한 인증서는 총 23건이며 현재까지 인증을 유지하고 있다. 분야별로는 서비스형 인프라(IaaS, Infrastructure as a Service)가 10건, 서비스형 소프트웨어(SaaS, Software as a Service)가 13건이다.

KT가 1호 인증을 받은 뒤 네이버비즈니스 플랫폼, NHN, LG CNS, 삼성 SDS 등의 인증이 이어지고 있다. 아직 구글이나 마이크로소프트(MS), 아마존(AWS) 등 글로벌 기업 중 클라우드 보안인증을 받은 곳은 없는 것으로 확인됐다.

KISA는 안내서와 해설서 등을 통해 인증절차를 안내하고, 서비스 사업자를 상대로 연 3회 교육도 하고 있다. 김호성 KISA 보안인증단장은 “클라우드 보안인증제는 공공부문에서 민간 클라우드를 신뢰하고 이용할 수 있도록 신뢰성 확보 및 보안유지 등에 관한 최소한의 보안요건을 확인하는 제도”라며 “인증제가 다양한 민간 클라우드 서비스 활용으로 이어져 공공 서비스를 혁신하는 기반이 됐다”고 설명했다.

▲토종 클라우드 업체 이노그리드 김명진 사장

▲토종 클라우드 컴퓨팅 전문기업 (주)이노그리드(대표이사 김명진)가 개발한 토종 클라우드솔루션 ‘클라우드잇(Cloudit)’이 과학기술정보통신부가 주최하고 한국산업기술진흥협회(KOITA) 주관으로 열린 2020년 ‘우수연구개발(R＆D) 혁신제품 지정제도’에서 인증서를 받았다. ‘우수연구개발 혁신제품 지정제도’는 과기정통부 R&D 과제를 통해 개발된 제품들 중에서 혁신성이 인정된 제품을 공공조달과 연계, 판로를 지원하기 위한 제도다. 지정된 제품은 지정일로부터 3년 동안 혁신제품으로 인정되며, 정부·공공기관 등과의 공공조달에서 수의계약이 허용된다. 유럽연합(EU)에서도 2000년대 이후부터 연구개발 성과를 사업화한 경우 공공조달과 연계하는 공공구매 제도를 본격적으로 도입(Creating an Innovative Europe, EU Publications)한 바 있다.
보안 인증제만으로는 부족..발주자 인식 전환 필요

국내 기업들은 공공부문 클라우드 시장을 집중 공략하고 있다. 올 하반기에만 행정안전부의 차세대 지방재정시스템(1700억원)과 광주인공지능(AI)데이터센터(980억원), 지방자치단체의 망 분리 의무화 관련 사업 등이 예고돼 있다.

하지만 KISA의 보안인증서를 받았다고 해서 곧바로 수주로 이어지는 건 아니다. 보안인증서를 보유한 A업체 관계자는 “일단 인증서를 받아두면 입찰을 할 때 도움되는 부분이 있다. 평가 점수에서 차감되는 영역을 줄일 수 있기 때문”이라고 설명했다. 토종 클라우드 업체 이노그리드 김명진 대표는 “이노그리드는 국내에서 유일하게 클라우드 CC(국제공통평가기준)인증을 받았고, 얼마전 과학기술정보통신부로부터 공공 조달에서 수의계약이 가능한 ‘우수 R&D혁신제품’ 지정까지 받았지만 발주 담당자의 인식이 무조건 외산 선호에서 바뀌지 않아 토종 클라우드 확산이 쉽지 않다”고 말했다. 한 인터넷 대기업 관계자는 “공공기관과 금융기관, 대학들이 외산을 선호하는 배경에는 토종 클라우드 사용에 따른 리스크를 떠안지 않으려는 심리도 작용하고 있다”며 “정부가 나서 보안인증을 받아 신뢰성이 확보된 토종 클라우드를 사용할 수 있도록 분위기를 만들어줬으면 한다”고 밝혔다.

다만 정부가 공공부문 클라우드를 활성화할 의지가 있는 만큼 사업 수주를 위한 민간 차원의 투자 확대 필요성도 제기된다. 앞서 문용식 한국정보화진흥원(NIA) 원장은 이데일리와의 인터뷰에서 “이제 민간에서 화답할 차례”라며 “거칠게 말하면 네이버, 카카오, 삼성전자 등에서 클라우드에 전면 투자해야 한다”고 주장한 바 있다. 그는 “엔지니어들을 검색에만 투입하는 게 아니라 클라우드, AI, 데이터 쪽에 적극적으로 투입해야 한다”고 강조했다.