클라우드 서비스

뜨거워지는 공공 클라우드 시장…보안인증 획득 박차

백지영

[디지털데일리 백지영기자] 공공분야를 둘러싼 클라우드 공급 경쟁이 한층 치열해질 전망이다. 공공시장에 클라우드 서비스를 공급하려면 필수적으로 받아야 하는 ‘클라우드 서비스 보안인증(CSAP)’에 참여하는 국내 기업이 지난해를 기점으로 크게 늘어나고 있기 때문이다.

이는 코로나19 확산에 따른 클라우드 기반 언택트(비대면) 서비스 확산, 정부의 클라우드 장려 정책 및 디지털 전문계약제도 도입과 같은 조달체계 개편 등에 따른 것으로 보인다.

여기에 지난해 개선된 서비스형 소프트웨어(SaaS) 분야의 CSAP 간편 등급 인증 효과가 올해 들어 효과를 나타내고 있다는 분석이다. SaaS간편등급은 인증 점검항목이 기존 78개에서 30개로 대폭 간소화돼 인증에 걸리는 시간이 줄어든다는 장점이 있다.

16일 CSAP의 평가·인증기관인 한국인터넷진흥원(KISA)에 따르면 2020년 8월 기준 CSAP를 받은 클라우드 서비스는 총 23건에 달한다. 지난해에만 스마일서브와 삼성SDS, 더존비즈온 등의 11개 서비스가 인증을 받았으면, 이미 올해 들어 LG헬로비전, 크리니티, 솔비텍, 클라운지, 이즈파크 등 5개 기업이 인증을 받았다. 이중 LG헬로비전 V클라우드(IaaS)를 제외하고는 모두 SaaS 간편등급을 받은 서비스다.

하반기에도 이노그리드를 비롯해 6~7개 기업이 추가로 인증을 받을 계획인 것으로 알려졌다. 김명진 이노그리드 대표는 최근 개최한 기자간담회를 통해 “3/4분기 클라우드 보안인증을 획득하고 공공 클라우드 시장 공략을 강화할 방침”이라며 “정부가 공공부문의 클라우드 시장에 2021년까지 5000억원을 투입할 예정인 만큼, 관련 분야에 집중할 것”이라고 말했다.

이처럼 CSAP 인증 기업이 늘어나면서 공공 클라우드 시장을 둘러싼 국내 클라우드 기업의 경쟁은 보다 치열해질 전망이다. 현재 일부 인증 요건 때문에 외국계 기업이 CSAP 인증을 받기는 쉽지 않다.

KISA 관계자는 “지난해부터 인증을 받은 기업이 늘어나는 추세”라며 “작년 SaaS 간편인증과 같은 제도개편 효과가 올해 나오기 시작한 것으로 보인다”고 설명했다. 이어 그는 “외국계 기업(서비스)의 경우 꾸준히 문의는 들어오고 있으나, 아직까지 인증을 신청한 곳은 없다”고 말했다.

한편 CSAP 제도는 지난 2015년부터 시행된 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에 따라 이용자들이 안심하고 클라우드 서비스를 사용할 수 있게 하기 위해 마련됐다. 2016년 10월 KT가 1호로 CSAP를 받았다. CSAP 인증을 취득하면 5년(SaaS 간편등급은 3년) 간 유효하며, 매년 1회 이상의 사후평가를 받아야 한다.

<백지영 기자>jyp@ddaily.co.kr
백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널