해외업체가 쓰는 국제표준 포함
아마존, 서울서 클라우드 행사
MS는 KT와 손잡고 韓 공략
빅테크 공공시장 진출 '초읽기'아마존웹서비스(AWS), 구글 클라우드의 국내 공공 클라우드 시장 진출이 초읽기에 들어갔다. 국가정보원이 암호모듈 검증 제도를 완화하기로 결정하면서다. 국내 클라우드 기업들은 바짝 긴장하고 있다. 공공 클라우드 시장에서 빅테크와의 경쟁이 불가피해졌기 때문이다.
국정원, “암호모듈 인증 대상 확대”
9일 업계에 따르면 국정원은 지난 2일 경기 성남시 판교 국가사이버안보센터에서 열린 ‘클라우드 보안산업 발전·협력 간담회’에서 암호모듈 검증 제도의 인증 대상을 확대하겠다고 밝혔다.국정원은 올 하반기 국제표준인 ‘고급 암호화 표준(AES)’ 알고리즘 기반 암호모듈을 검증 대상에 포함할 계획이다. 현재는 아리아, 시드 등 국내 암호화 알고리즘 기반의 암호모듈만 인증 대상이다. 암호모듈 검증 제도는 국가 업무자료의 암호화에 사용되는 장치의 안전성을 검증하는 제도다.
암호모듈 검증 제도는 그동안 해외 클라우드 업체의 국내 공공 시장 진출을 막는 ‘방파제’ 역할을 했다. 공공 클라우드 사업을 하려는 업체는 클라우드 보안인증(CSAP)을 받아야 하는데 국정원의 암호모듈 검증 정책을 따르는 암호화 기술을 요구했기 때문이다. 이 때문에 국제표준 기반의 암호화 모듈을 쓰는 해외 클라우드 업체는 국내 공공 시장 진출을 위한 CSAP 인증의 문턱을 넘지 못했다.
클라우드업계에서는 이번 확대 조치를 정부가 해외 기업의 압박에 굴복한 것으로 보고 있다. 이들은 국내 공공 클라우드 시장에 본격 진출하기 위해 규제 완화를 지속적으로 주장해왔다. 지난 3월 AWS, 마이크로소프트(MS) 등 해외 빅테크가 속한 소프트웨어연합(BSA)은 과학기술정보통신부에 국내 암호화 알고리즘 사용 등을 포함한 CSAP 취득 요건의 완화를 요구했다. 같은 달 미국무역대표부(USTR)도 국정원이 국내 암호화 알고리즘 기반 암호모듈만을 인증하는 것을 한국의 무역장벽으로 지적하기도 했다.
정부는 앞서 공공 클라우드 시장 규제를 한 차례 완화했다. CSAP를 상·중·하 등급으로 개편하며 보안 수준이 가장 낮은 하 등급에 대해 물리적 망 분리 대신 논리적 망 분리를 허용했다. 논리적 망 분리는 인터넷망과 업무망을 물리적으로 분리할 필요 없이 소프트웨어적으로만 분리하면 된다.
국내 공공 클라우드 시장 격변 예고
시장 진입장벽이 낮아지면서 해외 기업들은 국내 공공 시장 진출 준비를 서두르는 모습이다. AWS는 지난 4일 ‘AWS 퍼블릭 섹터 데이 서울 2024’를 열었다. AWS가 한국에서 연 첫 번째 공공 클라우드 콘퍼런스다. MS는 지난달 KT와의 협력을 발표하며 국내 클라우드 시장에서 영향력을 확대하고 있다.공공 클라우드 시장은 국내 클라우드 기업의 주요 매출원이다. 정부가 디지털전환(DX)을 서두르면서 매년 시장이 커지고 있다. KT클라우드(6783억원)와 네이버클라우드(1조1971억원)의 지난해 매출은 전년 대비 각각 57%, 11% 증가했다.
