[디지털데일리 이종현기자] 정보기술(IT) 환경은 전통적인 온프레미스에서 클라우드로 빠르게 옮겨가는 중이다. 코로나19 대유행 이후 클라우드 산업은 급속도로 성장했는데, 클라우드 도입에 미온적이었던 한국 역시 이제는 그 흐름에 편승한 상태다. 정부도 민간 클라우드의 공공시장 진입을 적극적으로 장려하겠다는 취지다.

눈길을 끄는 것은 서비스형 인프라(IaaS) 위주였던 국내 클라우드 산업의 무게추가 서비스형 소프트웨어(SaaS)로 옮겨가려는 듯한 움직임이다. 19일 정보기술(IT) 업계 관계자는 최근 정부가 IaaS를 중심으로 사업을 펼치고 있는 클라우드 서비스 기업(CSP)이 피해를 보더라도 SaaS 기업을 키우겠다는 방향성을 설정한 듯하다고 전했다.

이를 적나라하게 보여주는 것이 클라우드 보안인증(CSAP) 등급제 개편이다. CSAP는 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 도입되도록 사전 검증하는 제도다. 기업이 공공기관에 클라우드 기반 서비스를 판매하려면 반드시 받아야 하는 문턱이다.

과학기술정보통신부(이하 과기정통부)는 그간 획일적으로 운영됐던 CSAP를 상·중·하 등급으로 구분하겠다는 개편안을 행정예고했다. 당초 18일까지 의견을 접수키로 했으나 관련 민원이 많아 이달 말까지 의견 수렴 기간을 연장했다는 것이 과기정통부의 설명이다. 구체적인 시행 일정은 아직 고려하지 않았다는 입장이다.

쟁점은 하 등급의 경우 물리적 망분리를 완화시킨다는 데 있다. 국내 CSP들은 상·중·하를 구분하는 기준에 대해서도 불명확하고, 물리적 망분리를 완화함으로써 생기는 보안상의 문제도 있을 것이라고 우려했다. 그간 공공 클라우드상의 보안에 대한 책임은 CSP에게 주어졌지만 개편 이후에는 그 책임 소재가 불분명해진다는 점도 꼬집었다.

이와 같은 지적의 기저에는 국내 CSP의 주요 수익원이었던 공공 클라우드가 외국계 CSP에게 개방된다는 데 대한 위기감이 깔려 있다는 해석이 지배적이다. 실제 민간 클라우드의 경우 90% 이상 점유율을 아마존웹서비스(AWS)와 같은 외국계 CSP가 차지했다. 경쟁력에서 뒤지는 가운데 공공마저 개방된다면 국내 CSP가 심각한 타격을 받을 수 있다는 것이 산업계 공통의 의견이다.

산업계의 반발에도 불구하고 과기정통부의 CSAP 강행 의지는 확고하다. 대기업의 계열사들이 주를 이뤄 여력이 있는 CSP보다 더 열악한 환경에 놓여 있는 SaaS 기업을 키우는 데 방점을 찍겠다는 것으로 보인다.

과기정통부 산하 정보통신산업진흥원(NIPA)의 사업 계획에서도 이와 같은 기조를 읽을 수 있다. NIPA의 올해 클라우드 사업은 SW 기업들이 자신의 제품을 SaaS로 전환하고 비즈니스하도록 지원하는 데 집중했다. 일부는 외국계 CSP에 탑재할 SaaS 개발하도록 하는 사업도 마련했는데, 국내 CSP 입장에서는 뼈아픈 부분이다.

국내 SW 기업들은 CSAP 등급제 개편을 반기는 모양새다. 어느 IaaS에 탑재되느냐보다는 민간 기업이 개발한 SaaS가 보다 많이 활용되는 방향으로 정책이 바뀌어야 한다는 입장인데, 이는 정부가 추진하는 방향과 맞닿아 있다.

산업계에서 나오는 목소리는 다양하다. SW 기업이라 할지라도 모두 통일된 의견을 내비치는 것도 아니다. 다만 전반적인 구도는 IaaS와 SaaS 사이의 클라우드 주도권 경쟁으로 읽힌다. 다만 대립의 주체가 기업 대 기업이 아니라 기업 대 정부(+기업)인 상황이다.