외국산 클라우드 업체들이 공공 클라우드 시장에 진출할 수 있는 길이 일부 열렸다.
과학기술정보통신부는 클라우드 보안 인증 등급제를 도입하는 내용의 '클라우드컴퓨팅 서비스 보안인증에 관한 고시' 개정안을 내달 18일까지 행정예고했다.
정부는 민간 클라우드 이용이 제한됐던 공공영역을 개방해 클라우드 시장을 활성화하고, 공공서비스를 혁신하기 위해 획일적이던 보안인증 체계를 개선해 상·중·하 등급으로 나누기로 했다고 밝혔다.
개인정보를 포함하지 않고 공개된 공공데이터를 운영하는 시스템은 '하' 등급, 비공개 업무자료를 포함·운영하는 시스템은 '중' 등급, 민감정보를 포함하거나 행정 내부업무 운영 시스템일 경우는 '상' 등급으로 분류해 관리한다.
정부는 이 가운데 상 등급은 지금보다 보안을 강화하되, 하 등급은 보안 규제를 완화해서 다양한 기업들이 들어올 수 있도록 열어주기로 했다. 특히 외국산 클라우드 업체들이 들어올 수 없는 진입 장벽 노릇을 했던 물리적 망 분리 요건을 완화해서 논리적 분리도 허용하기로 했다. 다만 클라우드 시스템과 데이터의 물리적 위치를 국내로 한정하는 평가항목을 추가하겠다고 정부는 밝혔다.
그동안 공공 클라우드는 민간 데이터가 저장된 서버와 별개의 서버를 마련하는 등 물리적 분리가 필수적이었다. 때문에 글로벌 정책으로 별도 서버를 구축하지 않고 있는 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 등 외국계 클라우드 기업들에 장벽으로 작용했다. 논리적 분리를 허용하는 것은 이들도 공공 클라우드 사업자가 될 수 있다는 얘기다.
다만 하 등급의 기준을 ‘개인정보 포함되지 않은 공개된 공공데이터만 운영하는 시스템’이라고 한정해 실제로 이들이 진출 할 수 있는 시장의 규모는 그다지 크지 않을 것이라는 전망도 나온다. 국내 클라우드 업체들은 외국계 업체가 공공 시장 본격 진출할 수 있는 만큼 우려하는 분위기다.
이승우 기자 leeswoo@hankyung.com