클라우드 보안인증 등급제에 MSP 시장은 더 커지나

by함정선 기자
2023.01.06 15:10:14

[이데일리 함정선 기자] 정부가 클라우드 보안인증(CSAP) 등급제 시행을 예고하며 아마존과 같은 글로벌 빅테크 기업의 공공시장 진출에 대한 우려로 관련 업계가 반발하고 있지만, 한편에서는 기대감도 커지고 있다.

등급제 세분화에 따라 공공시장에 클라우드 도입이 확대되고 민간 서비스를 적극적으로 도입할 것이라는 예상이 나오며 클라우드 관리 서비스 사업자(MSP)의 사업 기회가 넓어질 수 있다는 기대다.

행정안전부는 올해 공공부문 클라우드 전환 예산으로 약 2400억원을 투입할 예정으로, 이는 지난해 대비 약 4배 증가한 수준이다. 2025년까지 총 8700억원의 예산을 투입하며 공공기관의 클라우드 전환이 속도를 낼 것이라는 전망이다.

정부의 클라우드 보안인증 등급제 시행에 네이버클라우드와 NHN클라우드와 같은 국내 클라우드 서비스 사업자(CSP)는 이처럼 확대되는 시장을 아마존웹서비스나 구글클라우드와 같은 외국계 기업이 독식할 수 있다고 우려하고 있다.

단일 인증체계를 ‘상·중·하’로 나눠 보안규제를 풀어주며 이 중 ‘하등급’에서 물리적 망분리 기준을 없애고 논리적 망분리를 허용, 외국계 기업들의 진출을 사실상 허용하게 됐기 때문이다.



그러나 CSP와 협력해 서비스를 적용, 관리, 컨설팅하는 역할을 하는 MSP들로서는 외국계 기업들의 공공시장 진출이 오히려 긍정적이라는 평가가 나온다. 외국의 클라우드 서비스를 바탕으로 공공시장에 진입할 수 있는 기회도 생기기 때문이다.

실제로 국내 주력 MSP들은 아마존웹서비스와 MS, 구글 등 외국의 클라우드 서비스를 주력으로 국내 클라우드 서비스를 추가하는 방식으로 비즈니스를 진행하고 있다.

최근 MSP 시장에 진입한 국내 SI 기업들도 외국계 CSP와의 협력을 이어가고 있다. SK C&C는 클루커스에 지분을 투자해 MS 애저에 대한 노하우 등을 확보했고, 삼성SDS도 아마존웹서비스와 함께 MSP 사업에 나서고 있다.

이에 따라 클라우드 보안인증 등급제 시행과 관련해서도 국내 업계의 입장이 엇갈릴 수 있다는 얘기도 나오고 있다. 클라우드산업협회는 지난 5일 국내 CSP 기업들과 개정안에 대한 논의를 진행했으며 오는 10일 MSP와 서비스형소프트웨어(SaaS) 회원사 등을 대상으로 간담회를 개최, 관련 의견을 취합할 예정이다.