글로벌 소프트웨어(SW)산업의 패러다임이 구축형에서 클라우드 기반 서비스형SW(SaaS)로 빠르게 전환되고 있다. 특히 코로나19 팬데믹 이후 글로벌 SaaS 시장은 폭발적으로 성장하고 있다. 올해 세계 SaaS 시장 규모는 300조원에 이르고, 2025년에는 520조원까지 성장할 것으로 예상된다. SaaS는 영구적 사용 라이선스를 제공하는 기존 SW 판매 방식과 달리 월 단위의 합리적인 구독 비용으로 가입해 이용할 수 있는 클라우드 기반 서비스다. 별도의 시스템 구축이나 설치 등 초기 비용 없이 곧바로 활용할 수 있어 특히 중소기업의 디지털 혁신에 크게 기여할 수 있다.

클라우드 산업은 국가 차원에서 디지털전환 핵심으로 육성하고 있다. 가까운 일본의 경우에도 2022년 기준 6000억엔 이상으로 SaaS 시장이 성장하고 있다. IT서비스 비중이 매우 높은 인도에서도 최근 SaaS 산업이 비약적으로 성장하고 있으며, 특징은 매출의 약 75%가 인도가 아닌 해외 시장에서 발생했다는 것이다.

그러나 글로벌 SW산업 흐름에 반해 국내는 여전히 구축형 SW 사용 비중이 압도적으로 높다. 2021년 기준 국내 SW시장에서 SaaS 비중은 10%를 겨우 넘는 수준이다. 국내 클라우드 산업 육성을 위해 정부에서도 공공 부문에 민간 클라우드를 우선 도입하도록 정책적으로 지원하고 있으며, 공공 전반에 디지털 서비스를 신속하게 도입할 수 있도록 디지털 서비스 전문계약제도를 신설하고 2020년 10월부터 시행하고 있다.

디지털 서비스 전문계약제도는 심사를 통해 디지털 서비스 이용지원시스템에 등록된 서비스를 이용 기관이 선택해서 수의계약 등으로 진행하는 방식이다. 디지털 서비스를 신속하게 도입할 수 있도록 절차를 간소화, 혁신적인 계약 방식으로 평가받고 있다.

그러나 클라우드 서비스의 경우 이용지원시스템에 등록하기 위해 '클라우드 서비스 보안 인증 제'(CSAP) 인증을 먼저 받아야 한다. CSAP는 공공기관에 안전성 및 신뢰성이 검증된 클라우드 서비스를 공급하기 위해 2015년에 만들어진 제도다.

문제는 SaaS 기업이 CSAP 인증을 받는 데 많은 어려움이 있다는 것이다. 단순히 까다로운 절차나 조건 때문이 아니라 기본적으로 SaaS에 맞지 않는 인증 항목이 가장 큰 문제다. 대표적인 것이 멀티 테넌트(Multi-Tenant) 관련 인증 항목이다. 인증을 받기 위해서는 멀티 테넌트와 관련된 서비스 아키텍처를 수정할 수밖에 없다. 멀티 테넌트는 클라우드 컴퓨팅의 가장 중요한 기능이고, SaaS 서비스의 비용 효율성을 통해 경쟁력을 높이는 특징이기도 하다. CSAP 인증을 준비하고 있는 기업도 인증을 받은 기업도 현 인증 항목에 대해 개선이 필요하다는 데 한목소리를 내고 있다.

정부에서도 업계 입장을 받아들여 CSAP 개편 방안을 마련하고는 있지만 이마저도 쉽지 않은 상황이다. CSAP 개편에 대해 국내 클라우드서비스공급(CSP; Cloud Service Provider) 기업이 반대 목소리를 내고 있기 때문이다. 국내 CSP 기업은 CSAP 인증 제도가 완화될 경우 민간 시장의 80%를 장악하고 있는 글로벌 CSP 기업이 공공 클라우드 시장에도 쉽게 진출할 것을 우려하고 있다.

현재 개선안으로 검토되고 있는 보안 인증 등급제는 시스템 중요도에 따라 등급을 구분하고 등급별 차등화된 기준을 적용한다는 것이다. 그러나 보안 인증 등급제는 국내 CSP 기업의 반대와 디지털무역협정, 데이터 주권 문제 등에 대한 이견으로 논의가 길어질 것이 분명하다.

CSAP 개편에 대해 국내 CSP 기업과 SaaS 기업 간 입장 및 요구에는 분명한 차이가 있기 때문에 IaaS, SaaS 인증 문제를 분리해서 해결해 나가는 것이 필요하다. SaaS 기업은 단지 SaaS의 특성에 맞지 않는 인증 항목 개선을 원하고 있다. 이러한 인증 항목은 국내 SaaS 기업의 공공 시장 진출 자체를 막고 있다.

현재까지 SaaS로 CSAP 인증을 받아 디지털서비스 이용지원시스템에 등록된 서비스는 많지 않다. 공공 부문의 민간 클라우드 활용률도 매우 저조한 상태다. SaaS 기업의 원활한 공공 시장 진출을 위해 SaaS에 맞지 않는 CSAP 인증 항목 개선이 선행돼야 한다. 해당 항목은 서비스의 보안 등급과 관계없이 SaaS에는 맞지 않는 항목이다.

SaaS는 세계 어디서나 사용할 수 있고 원격 지원도 가능, SI나 구축형 패키지 SW에 비해 글로벌 진출이 수월하다는 장점이 있다. 현재 국내 패키지 SW와 IaaS 분야의 글로벌 경쟁력은 매우 낮은 수준이지만 분야별 가격 및 기술 경쟁력을 갖춘 SaaS를 키우고 발굴한다면 글로벌 시장에서도 성과를 낼 수 있다. 이미 특정 분야에서 글로벌 경쟁력을 갖춘 국내 SaaS 기업이 속속 등장하고 있다.

정부의 SaaS 활성화 의지는 명확하다. 코로나 이후 국내 SaaS 기업의 성장세도 눈에 띄게 달라지고 있다. 아직 글로벌 SaaS 시장의 성장 속도를 따라잡을 수는 없겠지만 현재의 이슈를 빠르게 개선해서 공공 부문의 SaaS 최우선 활용, SaaS 중심 생태계 조성 등 정부의 SaaS 활성화 정책이 더욱 실질적이고 효율적으로 추진된다면 글로벌 시장에서도 인정받을 수 있는 많은 스타급 SaaS 기업을 키워 나갈 수 있을 것이다.
박미경 포시에스 대표 mkpark@forcs.com

〈필자〉 박미경 포시에스 대표는 27년 동안 전자문서 분야 경험을 쌓았다. 전자문서 시장 성장 및 디지털전환을 선도하고 전자계약 서비스로 중소기업의 비대면 업무 환경 구축에 기여한 공로를 인정받아 2021년 소프트웨어 산업발전 유공 '산업포장'을 수상했다. 제11대 한국여성벤처협회장과 제7대 한국전자문서산업협회장을 역임했고, 현재 국무총리 직속 정보통신전략위원회 위원 등 산업발전을 위한 활동 등을 하고 있다