[비즈니스포스트]  국내 공공 클라우드 시장의 지형도가 국가 행정망의 심장부 역할을 해온 국가정보자원관리원 대전센터 화재 이후 재편될 것으로 보인다.

정부는 재난 대응 역량을 강화하기 위해 공공 데이터의 민간 클라우드 이관을 서두르고 있는데 클라우드 보안인증제(CSAP) 규제 완화 움직임까지 맞물리고 있다. 이에 따라 국내 클라우드 기업과 글로벌 빅테크의 공공 클라우드 시장을 둘러싼 경쟁이 더 격화할 것으로 전망된다.
 

27일 정보통신 업계 취재를 종합하면 정부는 지난해 발생한 국가정보자원관리원 대전센터 화재를 계기로 국가 전산 인프라 운영 전략 전반을 재검토하고 있다.

국가인공지능전략위원회는 2030년까지 노후화된 대전센터를 단계적으로 폐쇄하고, 이곳에서 운영해온 데이터와 시스템 일부를 민간 클라우드 인프라로 이전하는 방안을 검토하고 있다.

정부는 데이터 중요도에 따라 기밀 정보를 제외한 민감·공개 데이터부터 민간 클라우드로 옮기는 작업을 올해부터 추진한다. 

이는 특정 센터에 집중된 리스크를 분산하는 동시에, 민간의 최신 기술을 활용해 시스템 안정성과 복원력을 높이겠다는 구상으로 해석된다.

이 같은 정책 기조는 공공 클라우드 시장 규모를 키울 수 있는 요인으로 꼽힌다. 

정부는 앞서 공공부문 기관평가 항목에 클라우드 도입 실적을 반영하는 방안 등을 포함해 2027년까지 국내 클라우드 시장을 10조 원 규모로 육성하겠다는 청사진을 제시했다

클라우드 업계에서도 민간 클라우드 이관이 진행될 것이라는 소식을 호재로 받아들이는 분위기다.

업계 한 관계자는 비즈니스포스트와 통화에서 “그동안은 일부 시스템 단위로 예산이 편성돼 공공 네이티브 클라우드 사업이 제한적으로 추진되는 경향이 있었다”며 “하지만 국가정보자원관리원 대전센터에 올라가 있던 서비스와 시스템이 민간으로 이전될 가능성이 커지면서 시장 규모 자체가 한 단계 확대되는 국면에 접어들었다”고 말했다.

공공 클라우드 시장 확대와 동시에 규제 문턱이 낮아질 가능성도 제기된다.

정부는 기업들의 이중 행정 부담을 완화하기 위해 과학기술정보통신부가 관할하는 클라우드 보안인증(CSAP)과 국가정보원이 수행하는 보안성 검증 제도를 손질하는 작업을 진행하고 있다.

현행 공공 클라우드 보안 인증 체계를 국정원이 주도하는 방식으로 일원화할지, 아니면 보안 등급에 따라 인증 체계를 차등 적용할지를 두고 논의가 이어지는 상황이다.

정부 관계자는 “현재 국정원과 협의하여 개편 방안을 고민하고 있으며, 조만간 방향성이 나올 것”이라고 말했다.

업계 일각에서는 제도 개편 과정에서 기존 규제가 완화될 경우 빅테크의 공공 클라우드 접근성이 높아질 것이란 관측도 나온다.

CSAP는 한국인터넷진흥원(KISA)이 주관하는 클라우드 서비스 보안 인증 제도로, 민간 기업이 공공기관에 서비스를 제공하기 위해 반드시 취득해야 하는 필수 요건이다.

인증 등급은 상·중·하 3단계로 구분된다. 비공개 업무자료나 민감정보가 포함된 시스템은 상·중 등급을, 공개된 공공 데이터 운영 시스템은 하 등급 인증을 받아야 서비스를 제공할 수 있다.

그동안 구글, 마이크로소프트, 아마존웹서비스(AWS) 등 글로벌 사업자들은 CSAP 요건에 가로막혀 민간 시장과 달리 공공 클라우드 시장에서는 영향력을 크게 확대하지 못했다.

이에 현재 국내 공공 클라우드 시장은 KT클라우드, 네이버클라우드, NHN클라우드 등 국내 업체들이 CSAP 인증을 기반으로 약 80%의 점유율을 차지하고 있다.
 

그러나 규제가 완화되면 국내 민간 클라우드 시장에서 우위를 점해온 빅테크가 공공 영역까지 영향력을 넓힐 가능성이 크다는 분석이 나온다.

구글과 마이크로소프트, 아마존웹서비스는 정부가 공공 클라우드 시장의 민간 개방 방침을 밝힌 뒤 2024년 말부터 차례로 하 등급 수준의 CSAP 인증을 확보하며 공공 시장 진출을 준비해왔다.

황석진 동국대 국제정보보호대학원 교수는 “구글이나 마이크로소프트 같은 빅테크들이 국내 공공기관 공급에 본격적으로 나설 가능성이 크다”며 “이 경우 이들의 시장 점유율이 상당한 수준까지 높아질 수 있다”고 말했다. 조승리 기자