계약관행, 낮은 품질 해소…美·中 클라우드 시장 개방보다 급하다

[이데일리 김현아 기자]

(그래픽=이미나 기자)

“클라우드인데 공공기관과 계약하려면 여전히 시스템 구축처럼 취급해요.”

“상용 소프트웨어는 매번 업데이트할 때마다 쉽게 적용할 수 있는데, 공공 클라우드는 그렇지 못하죠. 버전별로 CSAP(클라우드 보안 인증제)를 매번 받아야 합니다.”

국내 클라우드 업계는 공공부문에 민간 클라우드 이용을 활성화하려면, 미국 아마존웹서비스(AWS)나 MS, 구글, 중국의 텐센트·알리바바 같은 외국 기업에 시장을 서둘러 열어주기보다는 시장을 옥죄는 규제부터 해결하자고 했다. 공공 시장 선개방이 아니라, 계약 관행 개선과 함께 민감 데이터를 다루지 않는 분야라면 CSAP 인증 기업에는 사후 평가를 도입하고, 클라우드 인력 부족도 해결하자는 취지다.

정부는 2차 클라우드 활성화 계획에서 공공기관·지자체·중앙부처 1961개에 민간 클라우드 사용을 허용했고, 3차 계획에선 미국처럼 공공부문도 민간 클라우드를 우선 이용하게 하면서 디지털서비스 전문계약제도까지 만들었지만, 여전히 실제 프로젝트에선 시스템 구축형 중심의 예산과 조달체계를 유지하고 있다.

기업들이 쓰는 소프트웨어는 업그레이드하기 쉽지만 공공기관에 적용된 서비스형소프트웨어(SaaS)는 업데이트본마다 인증을 받아야 하기 때문에 서비스 품질이 민간 사용 소프트웨어보다 떨어지는 문제도 있다. 업계 관계자는 “솔직히 공공기관에선 자기가 쓰는 클라우드가 어떤 소프트웨어(버전)인지 정확히 모른다”고 했다. 이에 따라 기업들은 민감한 데이터를 다루지 않는 소프트웨어라면, 매번 CSAP 인증을 받지 않아도 상시 업데이트가 가능하도록 사후평가로 제도를 인증제를 개선하는 방안을 모색해야 한다는 입장이다.

그러나 정부는 이런 과제들에 힘을 쏟기보다는 공공분야의 민간 클라우드를 활성화한다는 취지로 ‘클라우드 보안인증 규제’ 개선을 추진하고 있다. 이리되면 지금까지 AWS, 구글, MS, 텐센트, 알리바바 등은 ‘공공 전용 클라우드 존’ 같은 물리적 망분리를 하지 않아 공공 시장에 들어올 수 없었는데, 앞으론 3등급(최하등급)에선 망분리 없이 가능하게 된다. 지난해 4월 주한미국상공회의소(암참)이 세미나를 열고 CSAP 완화를 언급하는 등 지속적으로 규제 완화를 요구해 온 것도 같은 이유에서다.

외국계 클라우드 회사 입장을 대변한 듯한 정부의 CSAP 인증제 개선은 △자율주행차나 로봇이 대중화되는 시대가 오면 클라우드는 인공지능(AI)과 결합해 디지털 경제의 신경망이 될 것이라는 점 △국내 기업의 기술 수준은 미국 대비 86.5%(2019년 기준·IITP)에 머물고 있다는 점 때문에 설득력을 잃고 있다.

민간은 물론, 금융 시장에까지 외국 기업 진입이 가능한 상황에서 도입률 1%(국가정보화예산 집행기준)에 불과한 공공 시장까지 열어주면, 국내 기업들이 국내 레퍼런스를 확보해 세계로 나가는 동력을 잃게 되기 때문이다.

클라우드 업계 관계자는 “우리나라 공공 클라우드 시장은 아주 초기 단계로, 국내 클라우드 업체들이 이를 발판으로 세계로 나가려고 하는 상황”이라며 “그런데, 공공기관이나 지자체에선 아직 계약 관행이 종량제로 돼 있지 않고, 소프트웨어 품질도 민간보다 떨어질 수밖에 없는 구조로 돼 있다”고 아쉬워했다.

정부는 애플이 아이폰을 출시해 앱 생태계를 열었을 당시, 국내 단말기 제조사(삼성전자·LG전자)를 키우기 위해 방송통신위원회를 통해 아이폰 국내 상륙을 지연시킨 적이 있다. 소비자로서는 논란이었지만, 삼성이 현재 글로벌 1위 단말기 제조사가 된 데에는 이 같은 정부 역할도 기여했다.