국정원 새 보안체계 'O등급' 외국계에 개방…토종 클라우드 '이중고'

by임유경 기자
2024.09.04 03:33:27

국정원 MLS 체계서 외국계 진출 허용할 듯
문호 열린 등급은 AWS 등도 눈독
민간 퍼블릭 클라우드에 개방되는 시장 'O등급'뿐

[이데일리 임유경 기자] 국가정보원이 새로운 국가 사이버 보안 체계인 ‘다중계층보안(MLS)’을 도입할 예정인 가운데, MLS 도입 후 민간 퍼블릭 클라우드에 개방될 ‘O등급’ 시장에는 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드 등 외국계 클라우드도 진입하게 될 것이 유력시된다. 이에 토종 클라우드 업체들은 MLS 도입 후 전체 공공 시장 규모가 축소될 것과 함께 체급 차이가 큰 외국계 클라우드와 경쟁해야 하는 이중고를 우려하고 있다.

3일 정부와 업계에 따르면 외국계 클라우드 3사는 과학기술정보통신부가 운영하는 클라우드 보안인증(CSAP) 하등급 획득을 위한 심사를 진행 중으로, 심사가 가장 빨리 진행되고 있는 MS의 경우 연내 결과가 나올 예정이다.

◇그동안 외국계 클라우드 사업자는 국정원의 보안적합성 검증 암호화모듈 부문에 막혀 CSAP 획득이 어려웠다. 기존에는 국정원이 국내 암호화 알고리즘인 아리아(ARIA)와 시드(SEED)만 인정했기 때문이다. 하지만, 국정원이 외국계가 채택하고 있는 국제 암호화 표준(AES 암호화 알고리즘) 기반 암호모듈도 검증 대상에 포함하기로 하면서 외국계의 CSAP 하등급 획득이 유력시되고 있다. 하등급 획득 사업자는 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템의 클라우드 도입 사업에 참여할 수 있다. 하등급 사업에는 ‘물리적 망분리’ 대신 ‘논리적 망분리’를 허용한다.

[이데일리 김정훈 기자]
외국계 클라우드가 CSAP 하등급을 획득하고 공공 시장에 진입할 경우 국정원이 새롭게 도입한 MLS 체계에 따라 ‘O등급’으로 분류된 전산망 사업 수주에 뛰어들 수 있게 될 전망이다. MLS는 국가 전산망 내 데이터를 기밀 정보(Classified, C), 민감 정보(Sensitive, S), 공개 정보(Open, O) 등 세 단계로 분류하고 각 등급에 맞춰 보안 수준을 다르게 적용하는 것을 골자로 하는 새로운 국가 사이버 보안 체계다.

국정원은 O 등급에 대해서만 민간 퍼블릭 클라우드를 쓸 수 있게 할 방침인데, 외국계 클라우드 사용도 가능하다는 뜻을 공공연히 밝힌 것으로 알려졌다. 복수의 클라우드 업계 관계자에 따르면 국정원은 지난 7월 클라우드 업체들을 불러 MLS 체계를 설명한 자리에서 “O등급에 대해선 안전하다고 판단하는 알고리즘 기준을 공개할 예정이며, 외국계가 채택한 AES 암호 알고리즘도 암호모듈인증제도(KCMVP)에 포함되는 것으로 발표할 것”이라고 언질을 줬다.



◇국정원은 C등급과 S등급에 대해선 각각 프라이빗 클라우드, 민관협력형 공공클라우드인 PPP방식을 채용하고, 민간 퍼블릭 클라우드 사용은 ‘O등급’으로 제한할 방침으로 알려졌다. O등급에는 CSAP 하등급에 해당하는 시스템이 주로 포함될 전망이다.

CSAP 인증 수준을 중등급으로 인정받은 토종 업체들 입장에선, CSAP 하등급을 받게 될 외국계 클라우드와 다를 바 없이 O등급 시장만 진입할 수 있게 된 셈이라 억울한 측면이 없지 않다. 그간 토종 클라우드 업체들은 CSAP 중등급에 해당하는 사업도 민간 클라우드를 사용할 수 있을 것으로 기대해왔는데, MLS 체계에선 중에 해당하는 사업들이 PPP 방식으로 구현해야 하는 ‘S등급’으로 묶이게 되면 사업 기회가 줄어들어 이중고가 우려된다는 것이다.

한 업계 관계자는 “현재 토종 클라우드 사업자들은 전체 공공 시장에서 상단에 있는 사업들은 행안부 공공 클라우드 센터로 들어가버리고 밑동만 남았는데 이마저 외국계 사업자와 경쟁하라고 하니 답답한 상황”이라고 짚었다.

외국계가 O등급 공공 시장을 놓고 경쟁하는 상황이 벌어지게 되면서, 토종 클라우드 업체들은 민간에 이어 공공 클라우드 시장도 외국계 점령당할 것을 걱정하고 있다. 최근 과기정통부가 발표한 ‘2023 부가통신사업 실태조사’에 따르면 AWS와 MS의 이용률이(복수 응답) 각각 60% 24%로 1·2위를 차지했다. 네이버클라우드가 이용률 20.5%로 3위를 지키며 토종 클라우드 체면치레를 했지만, 공공 시장 개방 후엔 토종 업체의 열세가 심화될 수 있다는 우려다.