김성하 오라클 사장 "CSAP 하등급 인증은 부족…공공기관 핵심 워크로드 겨냥"

오라클이 국내 공공 클라우드 시장 진출을 위한 전략을 밝혔다. 기관계 업무 등 핵심 시스템까지 수용하기 위해 클라우드서비스 보안인증(CSAP) 하등급 인증을 서둘러 획득하기 보다 장기적인 목표를 두고 철저한 준비를 바탕으로 공략에 나선다는 계획이다. 김성하 한국 오라클 사장은 11일 서울 강남구 그랜드 인터콘티넨탈 서울 파르나스에서 개최한 '오라클 클라우드 서밋 2025' 간담회에서 공공클라우드 시장 계획을 공개했다. 김 사장은 주요 공공기관에서 오라클의 데이터베이스(DB) 솔루션을 광범위하게 활용하고 있으며, 다수의 공공기관이 오라클을 사용하고 있는 만큼, 공공 클라우드 전환 과정에서 기존 워크로드를 원활하게 지원하는 것이 핵심 목표라고 설명했다. 그는 "공공기관은 오라클에게 매우 중요한 고객으로 단순히 하위 등급의 CSAP 인증을 받는 것만으로는 시장을 효과적으로 공략할 수 없다고 판단하고 있다"며 "공공기관에서 요구하는 보안 수준이 높은 만큼, 단순히 하등급 인증을 받는 것으로 해결할 문제가 아닌 만큼 기관계 업무까지 포괄할 수 있도록 공공기관의 핵심 워크로드 전환을 대비한 기술적 검토 및 철저한 준비를 진행 중"이라고 밝혔다. 최근 마이크로소프트와 구글 클라우드는 한국인터넷진흥원(KISA)으로부터 CSAP 하등급 인증을 취득하며 공공 클라우드 시장에서 진출을 위한 행보에 나섰다. 하등급 인증을 취득한 MS와 구글은 민감도가 낮은 비업무 시스템을 대상으로 서비스를 제공할 수 있다 하지만 금융 및 주요 정부 기관의 핵심 시스템 도입을 위해서는 중 또는 상등급 인증이 필요하다. 더불어 김 사장은 오라클이 공공 클라우드 전략을 신중하게 가져가는 이유 중 하나로 다중 보안 수준(MLS) 정책을 들었다. MLS는 국내 공공기관이 민감도에 따라 다양한 보안 등급을 설정할 수 있도록 하는 정책으로 국내 공공 클라우드 시장에 미치는 영향이 클 것으로 예상된다. 다만 아직 해당 정책이 확정되지 않아 명확한 방향성을 설정하기 어렵다는 것이다. 김성하 사장은 "현재 MLS에 대한 정부의 최종 결정에 따라 신속하게 대응할 준비를 하고 있다"며 MLS 정책 확정 결과에 맞춰 CSAP 인증 취득과 공공기관 대상 클라우드 서비스 확장을 본격적으로 추진할 것이란 의사를 비쳤다.