"AWS·MS·구글 쏟아진다"…韓 공공 진출한 빅3 클라우드, 주도권 경쟁 시작
마이크로소프트, 구글에 이어 아마존웹서비스(AWS)까지 우리나라 클라우드보안인증(CSAP) 등급을 획득하면서 글로벌 클라우드 3사가 국내 공공·금융 시장서 주도권 경쟁에 돌입했다. 2일 업계에 따르면 AWS는 최근 CSAP '하' 등급(다 그룹용) 인증을 획득했다. 이번 인증을 통해 공공 부문에 컴퓨팅과 스토리지, 데이터베이스, 네트워킹, 분석, 머신러닝(ML), 인공지능(AI), 사물인터넷(IoT), 모바일, 보안, 하이브리드, 미디어, 애플리케이션 개발·배포·관리 등 서비스를 제공할 수 있다. CSAP 인증은 정부·공공 기관에게 안전성·신뢰성이 검증된 민간 클라우드서비스를 공급하기 위한 제도다. 이번 인증심사를 위해 한국인터넷진흥원(KISA)은 AWS 서울 리전의 컴퓨팅과 스토리지, 네트워킹, 데이터베이스, 보안 서비스 등 주요 클라우드 서비스를 중점적으로 평가했다. AWS, 통신사·MSP 등 韓 기업 협력…국가 사업 참여 가능성도 AWS는 인증 전부터 국내 공공 시장 진출을 위한 기반을 다졌다. 지난해에는 서울에서 'AWS 퍼블릭 섹터 데이'를 처음 개최해 공공 부문 혁신의 파트너가 되겠다고 선언한 바 있다. 이 회사는 현재 국내 통신사들과 전략적 협력도 확대 중이다. SK텔레콤과의 협약에 이어 최근 LG유플러스와 손잡고 한국형 소버린 클라우드 개발에 나섰다. 이후 LG CNS와 GS네오텍, 메가존클라우드 등과도 클라우드 관리 서비스(MSP) 기반 협력 체계를 구축하며 생태계 확장에 속도를 내고 있다. 업계는 AWS가 CSAP 인증 확보 이후 국내 공공사업도 참여할 것으로 봤다. 특히 약 2조원이 투입되는 '국가AI컴퓨팅센터' 사업 참여 여부에 주목하고 있다. 국가AI컴퓨팅센터 사업은 정부와 민간이 합작 투자해 특수목적법인(SPC)을 설립하고, 최대 1엑사플롭스(EF) 규모의 AI 연산 인프라를 구축하는 프로젝트다. 국내 AI 반도체 산업과 연구·개발(R&D), 서비스 생태계를 아우르는 컴퓨팅 기반을 마련하겠다는 것이 목표다. 참여 자격은 국내외 클라우드, 통신, AI 기업으로 구성된 컨소시엄으로 제한된다. 공공 예산과 정책금융이 투입되는 만큼 일정 수준의 제도적 요건이 필요하다. CSAP는 공공기관 대상 클라우드 서비스 제공을 위한 필수 인증으로, AWS가 이를 확보한 것은 국내 공공 시장 진입 요건을 갖췄다는 의미로 해석된다. 함기호 AWS코리아 대표는 올해 2월 개최한 신년 기자간담회에서 "정부 관계자들과 긴밀한 협력을 통해 계획을 세워야 사업 참여에 의미가 있을 것"이라고 밝힌 바 있다. 마이크로소프트·구글클라우드, 이미 韓 기업과 사업 착수 앞서 CSAP '하' 등급을 받은 마이크로소프트와 구글클라우드도 금융·공공 시장을 공략한다. 마이크로소프트는 한국형 클라우드 서비스 출시를 앞뒀다. 구글클라우드도 국내 공공에 맞는 AI 서비스 개발에 나섰다. 마이크로소프트는 지난주 양재 aT센터에서 열린 '마이크로소프트 AI 투어 인 서울'에서 KT와 공동 개발한 한국형 소버린 클라우드 '시큐어 퍼블릭 클라우드(SPC)'를 오는 2분기 말 정식 출시할 계획이라고 발표했다. SPC는 보안을 강화한 마이크로소프트 애저 기반 클라우드다. 국내 데이터 상주와 국내법·규제 준수, 데이터 생애주기 보호, 고객 자원 소유권 강화 등 네 가지 원칙을 기반으로 작동한다. 국내 2개 리전과 4개의 액티브 디렉터리(AD)를 통해 서비스를 제공할 예정이다. 구글클라우드도 CSAP '하' 등급 인증을 획득해 국내 공공 시장 진출 길을 열었다. 지기성 구글클라우드 코리아 사장은 "정부 기관이 구글 클라우드와 함께 높은 수준의 AI 혁신과 서비스를 안전하게 구현할 수 있도록 폭넓게 지원하겠다"고 밝혔다. 오라클, CSAP '중' 등급 노린다…추가 규제·예산 확보 지적 나와 오라클은 CSAP '중' 등급 인증을 염두에 둔 장기적 접근에 나선다. 단기적으로 하등급 인증을 취득해 시장에 빠르게 진입하기보다는 공공기관 핵심 시스템까지 수용할 수 있는 보안 수준과 기술 역량을 확보한 뒤 공략할 계획이다. 오라클은 국내 다수 공공기관에서 자사 데이터베이스(DB) 솔루션을 사용하고 있는 만큼, 클라우드 전환 시 기존 워크로드의 안정적인 이전이 핵심 경쟁력이 될 것으로 보고 있다. 이에 따라 단순한 진입보다 기술적 검토와 고객 요구에 맞춘 맞춤형 준비를 통해 중장기 전략을 세웠다. 김성하 한국오라클 사장은 올해 2월 '오라클 클라우드 서밋 2025' 기자간담회에서 "단순히 하위 등급 인증을 확보하는 것만으로는 공공시장을 효과적으로 확보할 수 없다"며 "공공기관의 보안 요구가 높고 기관계 시스템까지 이전하려면 철저한 준비가 필요하다"고 밝혔다. 정부도 최근 '제4차 클라우드 기본계획'에서 CSAP 등급제를 점차 개선하겠다는 의지를 내비쳤다. 이에 업계에선 향후 외산 클라우드사도 국내 기업처럼 중 등급 획득도 가능할 것이란 분위기다. 오라클이 속도보다 완성도를 우선시하는 또 다른 이유는 정부가 추진 중인 '국가 네트워크 보안 프레임워크(N²SF)'와 관련 있다. N²SF는 공공기관이 민감도에 따라 보안 등급을 나눠 클라우드 환경을 운영할 수 있도록 하는 정책이다. 향후 공공 클라우드 시장에 큰 영향을 미칠 것이란 평가를 받고 있다. 김 사장은 "정부의 N²SF 정책이 확정되면 그에 맞춰 빠르게 대응할 계획"이라며 "정책 방향에 맞춰 CSAP 인증 확보와 함께 공공기관 대상 클라우드 서비스 확장을 본격화할 것"이라고 강조했다. 다만 업계에선 우려의 목소리가 나오고 있다. 향후 정부가 CSAP 인증 제도를 한층 완화할 경우 외산 클라우드의 국내 시장 점유율이 높아질 수 있어서다. 한 업계 관계자는 "특히 글로벌 CSP가 '중' 등급을 받아 공공·금융 시장에 진출할 경우 국내 클라우드 업계의 반발이 거세질 것"이라고 예상했다. 정부의 공공 클라우드 전환을 위한 예산 우려도 나왔다. 올해 행정안전부는 클라우드 네이티브 전환에 총 430억원을 투입한다고 밝혔다. 이는 2022년 1천786억원이던 예산과 비교하면 크게 감소한 규모다. 한 관계자는 "뒷받침할 예산이 부족하면 제도가 개선돼도 소용없을 것"이라고 주장했다.
