중소벤처기업부 소상공인성장촉진과 관계자는 이데일리와의 통화에서 “AWS가 CSAP 인증을 받지 않은 상황이고, 이전에도 논란이 있었으며 일정상 어려움이 있어 최종적으로 인증을 받은 국내 기업들 중에서 선정하는 것으로 결정됐다”고 밝혔다.
앞서 이데일리는 소상공인시장진흥공단이 자문위원회 판단으로 CSAP 대신 다른 인증을 받은 AWS를 선택하려 한 것은 국내 클라우드보안인증제(CSAP)를 무력화할 수 있다고 보도한 바 있다. 그러나 최종적으로 AWS가 제외돼 국내 기업인 KT클라우드와 네이버클라우드, NHN클라우드 가운데 결정될 전망이다.
|
소상공인시장진흥공단이 추진하는 ‘디지털 통합물류시스템’ 프로젝트는 89억원 규모로, 클라우드 운영관리 업체(MSP)인 메가존이 주사업자다. 메가존은 이 프로젝트를 준비하면서 2개의 클라우드 서비스 사업자(CSP)를 이용하는 멀티 클라우드로 제안서를 냈다.
이런 일이 가능했던 이유는 공단이 통상적인 RFP(제안요청서)와는 다른 방식으로 제안요청서(RFP)를 냈기 때문이다. RFP에는 해당 프로젝트 자문위원회인 ‘디지털통합물류시스템 자문위원회’의 자문에 따라 클라우드보안인증제(CSAP)적용을 기본으로 하되, ISMS, ISO/IEC17, ISO/IEC27018 등의 정보보호 및 보안 인증을 대체할 수 있다고 적었다.
멀티 클라우드 철회할 듯…국내 기업들 재입찰
국내 클라우드 업계에서는 당시 자문기관의 해석이 정부의 법(클라우드법 시행령)을 우선해 적용될 수 있는 것이냐며 우려한 바 있다. 업계 관계자는 “CSAP를 대체하는 다른 인증이 공공기관 입찰에 적용됐다면 외국 클라우드서비스회사(CSP)가 공공기관에 우회적으로 진입하는 길이 열릴 수도 있었다”고 말했다.
중기부와 공단이 AWS를 배제하기로 결정하면서 주사업자인 메가존의 계획도 변경될 것으로 예상된다. 메가존은 국내 클라우드서비스사업자(CSP)를 대상으로 공문을 보내 견적서 등 관련 자료를 요구한 것으로 전해졌다. 국내 클라우드 업계 관계자는 “AWS가 제외되면 멀티 클라우드를 할 필요성도 줄어 가격 경쟁을 거쳐 최종적으로 1개 사업자가 선택될 것 같다”고 전했다.
한편 최근 행정 전산망 ‘먹통’ 사고가 연속적으로 발생하며 공공 시스템의 민간 클라우드 전환이 빠르게 추진되고 있다. 정부는 올해부터 2030년까지 1만여개 공공 IT시스템의 70%를 클라우드 네이티브로 전환하는 정책을 추진하고 있다. 공공 클라우드 관련 예산만 전년(342억원)보다 2배 이상 늘어난 758억원이 책정됐다.