CSAP 전면 시행…공공 클라우드 새로운 기회될까

정부가 클라우드 보안인증(CSAP) 등급제를 전면 확정하면서 공공 부문의 클라우드 비중이 확대될 전망이다. 국내외 주요 클라우드 기업들도 공공 시장 공략을 위한 준비 작업에 들어갈 것으로 예상된다. 공공 클라우드 확대로 국내 소프트웨어업게에겐 새로운 성장 발판이 될 것으로 기대되고 있는 가운데 일부에선 해외 기업들과 경쟁으로 인해 큰 성과를 기대하기 힘들 것이란 지적도 고개를 들고 있다. 7일 관련 업계에 따르면 관련 국내외 주요 클라우드 기업들은 앞으로 발주될 공공 클라우드 사업을 위한 사전 작업을 진행 중인 것으로 알려졌다. CSAP는 공공 부문의 민간 클라우드 이용 활성화를 통해 지난 해 1월 처음 도입됐다. 과기정통부는 당시 하등급 보안인증 기준이 담긴 고시를 개정하면서 하등급부터 우선 시행했다. 이런 가운데 과기정통부가 지난 6일 '클라우드컴퓨팅서비스 보안인증에 관한 고시' 일부 개정안을 행정예고 하며 상·중등급까지 본격 시행하겠다고 밝혔다. 클라우드 기업들은 지난해 하등급으로 제한됐던 CSAP 등급제가 온전히 시행되는 만큼 참여할 여지가 더욱 늘어날 수 있을 것으로 기대하고 있다. 클라우드 업계의 한 관계자는 “그동안 CSAP 규정에 맞춰 강화된 보안 규정 등 만반의 준비를 갖춘 만큼 시행을 기다려 왔다”며 “새로운 사업 기회가 열리는 만큼 추가적인 성과를 낼 수 있을 것으로 기대한다”고 말했다. 하지만 일부에서는 CSAP 등급제가 본격적으로 시행되더라도 즉각 효과를 기대하긴 어려울 것으로 전망했다. 대규모 공공SW 사업인 차세대 서비스 사업이 대부분 진행 중이거나 마무리 단계여서 대규모 클라우드 인프라를 필요로 하는 사업이 예정돼 있지 않기 때문이다. 공공SW사업 특성상 수익성이 높지 않아 사업에 참여한다 하더라도 기대하는 만큼 성과를 낼 수 있을 지 의문이라는 지적이다. 또한 아마존웹서비스, 알리바바 클라우드 등 해외 클라우드 기업도 참가를 고려하는 것으로 알려지면서 경쟁 과정에서 수익성이 더욱 하락할 수 있다는 우려도 나오고 있다. 한 클라우드 기업 임원은 “공공 서비스에 민간 클라우드가 참여할 수 있는 비중이 확대되며 서비스를 혁신할 수 있다는 점은 긍정적이라고 생각한다”며 “하지만 기존 공공SW의 사업 구조를 유지한다면 그동안 발생했던 오류나 문제점이 반복될 여지가 크다”고 지적했다.