검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'CSAP'통합검색 결과 입니다. (27건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] 함기호 AWS코리아 "생성형 AI, 한국이 가장 빠르다…우리는 핵심 조력자"

"이제 고객들은 클라우드 전환을 일회성이 아닌 지속적인 혁신의 여정으로 생각하고 있습니다. 아마존웹서비스(AWS)코리아는 한국의 생성형 인공지능(AI)과 IT 현대화를 중점 사업으로 실행해 나가겠습니다." 함기호 AWS코리아 대표는 14일 서울 코엑스 컨벤션 센터에서 열린 'AWS 서밋 서울 2025'에서 국내 생성형 AI 및 클라우드 전환 현황을 소개하며 이같이 강조했다. 이날 행사는 130개 이상의 생성형 AI 중심 기술 강연이 진행되고 약 2만4천명이 참석하는 행사로 성황리에 개최됐다. 행사의 기조 강연을 맡은 함 대표는 우리나라에서의 AI 도입 속도가 가파르게 상승하고 있다는 점을 강조하며 이를 효과적으로 지원하겠다는 의지를 밝혔다. AWS가 최근 진행한 생성형 AI 도입 관련 설문조사에 따르면, 한국 응답자의 54%는 올해 주요 IT 예산 중 생성형 AI를 최우선 항목으로 꼽았다. 이는 조직 구조에도 영향을 미치는 것으로 나타났다. 응답 기업의 63%는 최고AI책임자(CAIO)를 이미 임명했으며 26%는 내년까지 임명할 계획이라고 답했다. AI 도입 속도 역시 빨라지고 있다. 94%의 기업이 이미 생성형 AI를 도입했으며 89%는 이를 활용해 활발하게 실험을 진행 중인 것으로 조사됐다. 함 대표는 "한국은 다른 어떤 나라보다 파운데이션 모델 및 거대언어모델(LLM) 파트너십을 형성하고 있다"며 "우리는 많은 한국 기업이 해외 시장에 빠르게 진출할 수 있도록 지원하고 있다"고 설명했다. 이어 "기업들의 클라우드 전환 전략도 눈에 띄게 변화하고 있다"며 "단순 비용 절감과 전환을 넘어 장기적 관점에서의 민첩성 확보와 비즈니스 확장을 위해 클라우드 네이티브 전환을 중요하게 추진하고 있다"고 덧붙였다. 그간 AWS는 트웰브랩스, 업스테이지, 삼성전자 등을 지원하며 국내 생성형 AI 혁신을 지원해 왔다. 특히 '배달의민족'을 서비스하는 우아한형제들은 아마존의 AI 모델 '노바'를 활용해 메뉴 메타데이터 자동 분류 시스템을 구축한 바 있다. 또 AWS코리아는 국내 IT 현대화도 중점적으로 지원했다. 삼성전자의 차세대 갤럭시 스토어 구축을 위한 현대화 프로젝트를 진행했으며 현대카드의 빅데이터 플랫폼 2.0을 구축했다. 또 대한항공은 AWS의 AI 컨택센터 서비스 '아마존 커넥트'를 도입해 클라우드 기반 고객 센터를 구성했다. AWS코리아는 올해도 이러한 핵심 사업에 박차를 가하고 있다. 전 세계 서비스형 소프트웨어(SaaS) 생태계를 이루고 있는 AWS 마켓플레이스를 한국 리전에 정식 출시했다. 또 생성형 AI 기반 어시스턴트 솔루션인 '아마존 Q 디벨로퍼'의 한국어 지원을 지난 4월부터 제공했다. 특히 지난 3월 한국인터넷진흥원(KISA)으로부터 클라우드 보안인증(CSAP) 하등급을 취득하며 공공 클라우드 시장 진입을 본격화하게 됐다. 함 대표는 "CSAP 하등급 획득을 통해 공공기관에 우리의 첨단 클라우드 서비스를 제공하게 됐다"며 "이를 통해 기관들은 공공 서비스의 혁신을 이룰 수 있을 것"이라고 강조했다. 끝으로 함 대표는 "이번 AWS 서밋 서울 2025 행사는 생성형 AI가 현실에 적용 가능한 도구로 자리 잡았다는 점을 보여주는 자리"라며 "앞으로도 기술을 통해 고객 문제 해결에 기여할 것"이라고 강조했다.

2025.05.14 10:43한정호

글로벌 빅테크, 공공 클라우드 진입…국내 업계 "정책적 기회줘야"

글로벌 빅테크의 공공 클라우드 시장 진입이 본격화되면서 국내 클라우드 업계가 위기감을 느끼고 있다. 4일 업계에 따르면 최근 아마존웹서비스(AWS)는 과학기술정보통신부에서 추진하는 '인공지능(AI) 연구용 컴퓨팅 지원 과제' 사업의 우선협상대상자로 선정된 것으로 전해졌다. 해당 사업은 국내 산·학·연 연구진을 대상으로 AI 컴퓨팅 자원 제공 및 신속한 활용을 촉진해 국가 AI 연구개발 경쟁력을 높이기 위해 올해 새롭게 마련됐다. 특히 그래픽처리장치(GPU) 자원을 대량 지원하기 위해 과제 규모를 엔비디아 H100 서버 1~8대 이상으로 구성했다. 이에 클라우드를 기반으로 GPU를 제공하는 서비스형 GPU(GPUaaS) 실증·평가가 진행됐고 AWS가 삼성SDS 컨소시엄을 뛰어넘고 우선협상대상자로 선정됐다고 알려졌다. AWS가 클라우드 보안인증(CSAP)을 획득한 지 한 달여 만에 주요 공공 IT 사업을 수주하면서 국내 클라우드 사업자들의 위기감이 커지고 있다. 그간 CSAP는 해외 기업의 공공 시장 진출을 막는 제도로 역할 해 왔다. 인터넷망과 업무망을 완전히 분리하는 물리적 망분리를 전제 요건으로 했기 때문이다. 다만 정부가 2023년부터 공공 시스템의 상·중·하 등급 가운데 하등급에 대해 가상으로 망을 분리하는 논리적 망분리를 허용하면서 해외 사업자들도 CSAP 요건을 충족할 수 있게 됐다. 이후 지난해 12월 마이크로소프트(MS)가 해외 기업 중 처음으로 CSAP를 획득했고 지난 2월 구글 클라우드가, 지난달에는 AWS가 CSAP를 취득하며 공공 클라우드 시장에 진입할 길을 열었다. 이번 AI 연구용 컴퓨팅 지원 과제 사업도 CSAP를 보유한 클라우드 사업자를 대상으로 진행했기에 최근 인증을 획득한 AWS의 참여가 가능했다. 특히 AWS는 사업의 과제로 요구된 H100보다 컴퓨팅 파워가 강력한 최신 GPU H200을 지원하고 추가 크레딧도 제공한다는 제안을 제시한 것으로 전해졌다. AWS의 이번 사업 성과가 정부가 추진하는 2조원 규모의 '국가 AI컴퓨팅센터 구축' 사업에도 영향을 미칠 것이라는 관측도 나온다. 대규모 자본과 기술력을 앞세운 글로벌 빅테크의 발 빠른 공공 시장 진입으로 국내 사업자들은 민간과 마찬가지로 공공 클라우드 생태계도 잠식당하는 것 아니냐는 우려를 하고 있다. 클라우드 업계 관계자는 "우리나라 클라우드 사업자들은 대부분 공공 시장을 버팀목으로 삼아 자생해 왔다"며 "외국계 기업의 진입을 막아야 한다기보다는 시장을 개방한 만큼, 국내 기업이 이들과 경쟁할 수 있도록 기술력을 고도화할 여러 정책적 기회를 정부에서 제공해야 한다"고 주장했다.

2025.05.04 11:49한정호

정부, SW 인증 장벽 낮췄다…중소기업 공공시장 진입 '숨통'

지난해를 기점으로 각종 소프트웨어(SW) 인증 제도가 본격 개선되면서 공공시장에 납품할 수 있는 SW가 늘어나고 있다. 이를 토대로 최신 IT 기술을 활용한 공공 업무 혁신이 가속화될지 주목된다. 2일 업계에 따르면, 지난해 '굿소프트웨어(GS)인증'과 '클라우드 보안인증(CSAP)' 발급 건수가 역대 최대치를 기록한 것으로 알려졌다. 2001년부터 시행된 GS인증은 SW 제품의 품질 확보와 기업의 판로 지원을 위해 SW산업 진흥법과 과학기술정보통신부의 고시에 따라 SW를 시험·평가해 인증을 부여하는 제도로, 공공 IT 시장 진출 시의 필수 인증으로 평가받는다. CSAP는 과기정통부 산하 한국인터넷진흥원(KISA)이 클라우드 컴퓨팅 서비스 사업자가 제공하는 서비스에 대해 정보보호 기준의 준수 여부를 평가·인증하는 제도다. 클라우드 컴퓨팅 파워를 제공하는 서비스형 인프라(IaaS) 외에도 SW를 클라우드 환경으로 지원하는 서비스형 소프트웨어(SaaS)에 대한 인증도 부과하고 있어, GS 인증과 마찬가지로 최근 SW 기업들이 획득해야 하는 주요 인증으로 꼽힌다. 이러한 공공 IT 사업 참여를 위한 2가지 주요 SW 인증 발급이 지난해를 기점으로 활성화된 것으로 나타나며 업계의 기대감이 고조되고 있다. SW산업정보종합시스템에 따르면, 지난해 GS인증 발급 건수는 2023년보다 179건 늘어난 883건을 기록하며 시행 이후 역대 최대치를 기록했다. CSAP 발급 건수도 지난해 가장 많은 78건으로 기록됐다. 그간 두 인증은 중소·중견 SW 기업들에게 비용과 시간 측면에서 큰 부담으로 작용돼 왔다. GS인증은 소규모 업데이트에도 6개월 이상의 기간이 걸리는 재인증 과정이 요구됐고, 특히 CSAP의 경우에는 평균 컨설팅 비용 약 5천500만원에 더해 최초 인증 비용 3천만원 정도가 필요했다. 또 CSAP 취득 후에도 매년 총 4회에 걸친 사후 평가를 통과해 인증을 갱신해야 하는데 이 비용이 2천500만원 정도에 달해 중소 기업들에겐 비용과 인력 차원에서 부담이 컸다. 이 때문에 인증을 갱신하지 않고 취소하는 기업들도 매년 늘어난 바 있다. 이에 과기정통부는 인증 기관과 평가 인력을 늘리고 인증 수수료를 낮추는 등 기업들의 인증 과정 단축에 박차를 가해왔다. 소규모 업데이트에 의한 GS인증 재인증의 경우에는 비용을 전액 면제하는 개선책을 펼쳤고, CSAP는 중소기업 대상 발급 수수료 지원 비율을 80%로 크게 높였다. 또 올해 클라우드 사업 통합설명회를 통해 현장 평가는 2회, 서면 평가는 3회로 진행할 것을 발표하며 중소기업의 부담을 더욱 줄였다. 아울러 최근 과기정통부는 스타트업과 중소기업의 품질관리 역량 강화를 위한 SW프로세스 품질인증(SP) 획득을 장려하기 위해 관련 제도도 개선한다고 발표했다. 소규모 SW 기업을 위해 현행 2등급과 3등급으로 운영하던 등급 체계에서 1등급을 신설해 총 3개 등급 체계로 개편하고, 기존 2등급 대비 현장 심사 기간과 비용을 50% 수준으로 줄여 인증 부담도 최소화할 방침이다. 또 과기정통부는 SP인증 획득 시 가점을 받는 정부 지원 사업도 확대해 나갈 계획이다. 지난해 인증 발급 확대를 두고 업계에서는 공공부문 SW 활성화를 위한 정부의 제도 개선책이 주효했다고 평가하고 있다. 특히 각종 필수 인증들의 장벽을 지속적으로 낮춤으로써 중소기업들의 공공 SW 판로가 확대될 것이라는 기대감을 보이고 있다. 업계 관계자는 "기존에 부담이 컸던 다양한 SW 인증 제도들이 지난해를 기점으로 요건이 다소 완화되면서 비용을 절감하고 공공시장 진입에 속도를 낼 수 있었다"며 "특히 중소기업들은 공공시장을 버팀목으로 삼아 사업을 영위하는 기업들이 많아 이러한 제도 개선이 큰 도움이 됐을 것"이라고 설명했다. 이어 "앞으로도 정부가 인증 제도를 실효성 있는 방향으로 지속 개선해 나가 우리나라 SW 기업들이 공공 레퍼런스를 창출하고 해외 진출도 꿈꿀 수 있는 환경을 만들어주길 바란다"고 덧붙였다.

2025.05.02 14:59한정호

[현장] AWS "韓 AI 혁신, 논리적 망분리부터 확대해야"…공공시장 본격 진출 시사

클라우드 보안인증(CSAP) 하등급을 획득한 아마존웹서비스(AWS)가 공공부문의 인공지능(AI) 도입 확산을 위해 국내 망분리 요건을 완화해야 한다고 강조했다. AWS는 다양한 국내 기업들과의 협력 생태계를 구축하며 자사 클라우드·AI 서비스를 중심으로 정부·교육·의료 분야 혁신을 지원한다는 구상이다. 윤정원 AWS코리아 공공부문 대표는 18일 서울 역삼 AWS코리아 오피스에서 열린 'AWS코리아 공공부문 기자간담회'에서 "전 세계적으로 물리적 망분리를 기반으로 이용할 수 있는 서비스와 애플리케이션이 줄어들고 있다"며 "정부에서도 AI 도입을 추진하는데 이는 논리적 망분리와 데이터 개방 없이는 불가능하다"고 역설했다. AWS는 최근 구글 클라우드와 마이크로스프트에 이어 CSAP '하' 등급을 획득했다. '하' 등급은 국내 데이터센터를 세우지 않고도 가상 클라우드 서버를 이용한 논리적 망분리만으로 취득할 수 있다. 반면 CSAP 중·상등급의 경우 아직까진 내부망과 외부망을 철저히 분리하는 물리적 망분리가 필수 요건이다. 이와 관련해 앞서 미국 무역대표부(USTR)는 물리적 망분리 규정을 준수해야 하는 우리나라 CSAP 제도를 미국 클라우드 기업의 진출을 막는 무역장벽으로 지목한 바 있다. 이번 '하' 등급 인증으로 국내 공공시장에 본격적으로 진입하게 된 AWS도 망분리 요건을 더욱 완화해야 한다는 주장에 힘을 실었다. 윤 대표는 "미국 국방부에서는 논리적 망분리가 안전하다고 설명하고 있으며 영국 정부에서도 공공 데이터의 90% 이상이 개방 가능한 데이터라고 발표한 바 있다"며 "AI 혁신이 더욱 가속화되는 가운데 지금과 같은 물리적 망분리 기반 하에서는 지속적인 데이터 축적이 어렵다"고 설명했다. 이어 "우리나라는 다른 나라에 비해 데이터를 수집·정제·분석·활용하는 '데이터 트랜스포메이션' 과정이 미흡했다"며 "공공부문의 혁신을 위해선 데이터 트랜스포메이션과 AI 도입을 동시에 해야하는 게 주요 과제인데, 이에 대한 노하우를 갖고 있는 기업들의 지원이 핵심적일 것"이라고 덧붙였다. 또 윤 대표는 이제는 과거처럼 정부 서비스 개발에 거대 시스템 통합(SI) 방식의 사업이 아닌, 우수한 기업 솔루션을 빠르게 도입하는 것이 추세란 점을 강조하며 우리나라 역시 이 트렌드가 가속화 될 것이라고 전망했다. 더불어 그는 "이미 미국·영국·싱가폴 등 많은 국가가 AWS 클라우드를 기반으로 하는 기업 서비스와 정부 간 협력으로 혁신을 이뤄나가고 있다"며 정부·교육·의료 분야를 지원한 경험과 노하우를 공유했다. 특히 윤 대표는 이날 행사에 참석한 김성훈 업스테이지 대표, 김광수 서울대병원 융합의학기술원 교수, 정권호 제이앤피메디 대표와 함께 추진한 사업들도 소개했다. 국내 토종 거대언어모델(LLM) '솔라'를 개발·공급 중인 업스테이지는 AWS와 함께 '업스테이지-AWS AI 이니셔티브'를 발표해 초·중·고 및 대학, 비영리·비정부기관 등을 대상으로 솔라 LLM과 다큐먼트 AI를 무상 제공하고 있다. 또 AWS 기반 생성형 AI 구축 비용 전액 지원과 맞춤형 멘토링을 통해 공익 분야의 AI 활용에 앞장서고 있다. 서울대병원 융합의학기술원은 AWS 클라우드상에서 확인할 수 있는 다양한 개방형 환자 데이터를 연구에 활용하는 한편, 자체 온프레미스 기반 데이터레이크 구축 사업도 추진해 데이터 축적에도 나서며 전 세계 연구자들과 협력할 기회를 모색 중이다. 2020년 설립된 임상시험 솔루션 기업 제이앤피메디는 AWS의 생성형 AI 플랫폼 '아마존 베드록'을 활용해 구어체로 기록된 의학 관찰 내용을 의료 사전 항목에 매핑하는 서비스형 소프트웨어(SaaS)인 '메이븐 코더 익스프레스'를 개발해 제공 중이다. 윤 대표는 "규제가 가장 강한 금융·의료 분야에서 AWS 서비스를 이용하고 있는데, 이는 AI 학습을 위해 데이터를 쌓고 보안을 유지하며 실시간 모니터링이 가능한 인프라는 퍼블릭 클라우드밖에 없기 때문"이라며 "더 강력한 보안을 요구하는 공공 고객들을 위해 퍼블릭 클라우드 상에서 지원할 수 있는 버추얼 프라이빗 클라우드(VPC) 서비스도 제공 중"이라고 밝혔다. 이어 "올해와 내년 고객들의 클라우드·AI 도입 수요가 봇물처럼 쏟아져 나올 것 같다"며 "기업과 공공이 협력하는 생태계를 구축할 수 있도록 지속적으로 발전해 나갈 것"이라고 덧붙였다.

2025.04.18 15:15한정호

美, CSAP 추가 완화 요구…"韓 금융·공공 이득 가능성"

미국이 한국 클라우드 보안인증제도(CSAP) 추가 완화를 압박한 가운데, 해당 규제 완화가 국내 금융·공공시장에 이득일 수 있다는 주장이 나왔다. 외산 클라우드 유입으로 서비스 다양성이 커지고 경쟁이 촉진돼 독과점 문제와 가격 부담이 줄어들 수 있다는 이유에서다. 14일 IT 업계에 따르면 한국 정부가 외산 클라우드 기업에 CSAP '중' 등급을 부여할 경우 공공시장이 이같은 수혜를 입을 수 있단 분석이 나왔다. 앞서 미국무역대표부(USTR)는 CSAP 제도를 무역장벽으로 지목한 바 있다. USTR은 "CSAP 제도가 한국 공공에 진출하려는 미국 클라우드 기업을 막는다"고 '2025 국가별 무역장벽 보고서'를 통해 밝혔다. 그러면서 외국 클라우드 기업에게 CSAP 등급을 '중'까지 부여해야 한다고 압박하는 상황이다. 현재 국내 정부는 외국 클라우드 기업에게 CSAP '하' 등급까지만 부여했다. 이에 아마존웹서비스(AWS)와 마이크로소프트, 구글클라우드는 국내 공공·금융 시장에 진출할 수 있다. '중'과 '상' 등급은 한국 클라우드 기업만 받을 수 있다. 일각에서는 CSAP 추가 완화로 인해 외산 클라우드 점유율 확대가 이어질 수 있다고 우려하는 분위기다. 글로벌 클라우드 기업이 중 등급을 받아 공공·금융시장에 진출할 경우 국내 기업 반발이 커질 것이란 전망 때문이다. "새로운 클라우드 형태 수요↑…요금 인상 어려울 것" 일부 업계에선 CSAP 제도 완화가 오히려 국내 금융·공공 시장엔 이득이라는 시각도 공존하고 있다. 클라우드 서비스 다양성이 커지면 경쟁이 촉진돼 독과점 문제와 가격 부담이 줄어들 수 있다는 설명이다. 업계 관계자들은 생성형 AI 확산이 더 커지면 클라우드 인프라도 AWS와 마이크로소프트, 구글클라우드 중심에서 벗어날 것이라고 예측했다. 현재 오라클도 CSAP 중등급을 목표로 설정했다. 세일즈포스도 2022년부터 국내 CSAP 인증을 획득하겠다고 밝힌 바 있다. 이에 국내 금융·공공 시장에서도 클라우드 생태계 확장은 불가피하다는 전망이다. 한 외국계 클라우드 기업 관계자는 "생성형 AI 초기에 클라우드 빅3가 거대언어모델(LLM) 학습을 주도하면서 시장에 큰 영향력을 미쳤다"며 "그로 인해 다른 방식의 클라우드가 시장에 들어오기 어려운 구조가 생기기도 했다"고 설명했다. 이어 "현재 해외에선 기업·기관들이 AI를 다양하게 사용하면서 새로운 클라우드 형태를 찾기 시작했다"며 "향후 한국 금융·공공시장도 분산형 클라우드 등 클라우드 컴퓨팅에 대한 대안적 접근 수요가 커질 것"이라고 내다봤다. 그러면서 "사용 요금 면에서도 가격 경쟁이 일어날 것"이라며 "현재 클라우드 빅3는 기업용 핵심 서비스에 요금 인상을 단행하거나 예고했는데, 시장 경쟁이 치열해지면 요금 인상을 지금처럼 쉽게 추진하진 않을 것"이라고 봤다. 실제 한국 정부도 외산 클라우드의 CSAP 추가 완화 의지를 내비친 바 있다. 지난 3월 발표한 '제4차 클라우드 컴퓨팅 기본계획'에 따르면 정부는 CSAP 인증을 세분화하고 이를 단계적으로 개선하겠다고 밝힌 바 있다. 당시 업계는 외산 클라우드의 중등급 진입 문턱이 낮아질 것으로 전망했다. 한 업계 관계자는 "정부가 그동안 국내 클라우드 기업 보호에 초점 맞췄다면 이제는 공공부문에 실질적인 혜택이 돌아갈 수 있도록 기준을 재검토할 필요가 있다"고 주장했다.

2025.04.14 17:20김미정

"AWS·MS·구글 쏟아진다"…韓 공공 진출한 빅3 클라우드, 주도권 경쟁 시작

마이크로소프트, 구글에 이어 아마존웹서비스(AWS)까지 우리나라 클라우드보안인증(CSAP) 등급을 획득하면서 글로벌 클라우드 3사가 국내 공공·금융 시장서 주도권 경쟁에 돌입했다. 2일 업계에 따르면 AWS는 최근 CSAP '하' 등급(다 그룹용) 인증을 획득했다. 이번 인증을 통해 공공 부문에 컴퓨팅과 스토리지, 데이터베이스, 네트워킹, 분석, 머신러닝(ML), 인공지능(AI), 사물인터넷(IoT), 모바일, 보안, 하이브리드, 미디어, 애플리케이션 개발·배포·관리 등 서비스를 제공할 수 있다. CSAP 인증은 정부·공공 기관에게 안전성·신뢰성이 검증된 민간 클라우드서비스를 공급하기 위한 제도다. 이번 인증심사를 위해 한국인터넷진흥원(KISA)은 AWS 서울 리전의 컴퓨팅과 스토리지, 네트워킹, 데이터베이스, 보안 서비스 등 주요 클라우드 서비스를 중점적으로 평가했다. AWS, 통신사·MSP 등 韓 기업 협력…국가 사업 참여 가능성도 AWS는 인증 전부터 국내 공공 시장 진출을 위한 기반을 다졌다. 지난해에는 서울에서 'AWS 퍼블릭 섹터 데이'를 처음 개최해 공공 부문 혁신의 파트너가 되겠다고 선언한 바 있다. 이 회사는 현재 국내 통신사들과 전략적 협력도 확대 중이다. SK텔레콤과의 협약에 이어 최근 LG유플러스와 손잡고 한국형 소버린 클라우드 개발에 나섰다. 이후 LG CNS와 GS네오텍, 메가존클라우드 등과도 클라우드 관리 서비스(MSP) 기반 협력 체계를 구축하며 생태계 확장에 속도를 내고 있다. 업계는 AWS가 CSAP 인증 확보 이후 국내 공공사업도 참여할 것으로 봤다. 특히 약 2조원이 투입되는 '국가AI컴퓨팅센터' 사업 참여 여부에 주목하고 있다. 국가AI컴퓨팅센터 사업은 정부와 민간이 합작 투자해 특수목적법인(SPC)을 설립하고, 최대 1엑사플롭스(EF) 규모의 AI 연산 인프라를 구축하는 프로젝트다. 국내 AI 반도체 산업과 연구·개발(R&D), 서비스 생태계를 아우르는 컴퓨팅 기반을 마련하겠다는 것이 목표다. 참여 자격은 국내외 클라우드, 통신, AI 기업으로 구성된 컨소시엄으로 제한된다. 공공 예산과 정책금융이 투입되는 만큼 일정 수준의 제도적 요건이 필요하다. CSAP는 공공기관 대상 클라우드 서비스 제공을 위한 필수 인증으로, AWS가 이를 확보한 것은 국내 공공 시장 진입 요건을 갖췄다는 의미로 해석된다. 함기호 AWS코리아 대표는 올해 2월 개최한 신년 기자간담회에서 "정부 관계자들과 긴밀한 협력을 통해 계획을 세워야 사업 참여에 의미가 있을 것"이라고 밝힌 바 있다. 마이크로소프트·구글클라우드, 이미 韓 기업과 사업 착수 앞서 CSAP '하' 등급을 받은 마이크로소프트와 구글클라우드도 금융·공공 시장을 공략한다. 마이크로소프트는 한국형 클라우드 서비스 출시를 앞뒀다. 구글클라우드도 국내 공공에 맞는 AI 서비스 개발에 나섰다. 마이크로소프트는 지난주 양재 aT센터에서 열린 '마이크로소프트 AI 투어 인 서울'에서 KT와 공동 개발한 한국형 소버린 클라우드 '시큐어 퍼블릭 클라우드(SPC)'를 오는 2분기 말 정식 출시할 계획이라고 발표했다. SPC는 보안을 강화한 마이크로소프트 애저 기반 클라우드다. 국내 데이터 상주와 국내법·규제 준수, 데이터 생애주기 보호, 고객 자원 소유권 강화 등 네 가지 원칙을 기반으로 작동한다. 국내 2개 리전과 4개의 액티브 디렉터리(AD)를 통해 서비스를 제공할 예정이다. 구글클라우드도 CSAP '하' 등급 인증을 획득해 국내 공공 시장 진출 길을 열었다. 지기성 구글클라우드 코리아 사장은 "정부 기관이 구글 클라우드와 함께 높은 수준의 AI 혁신과 서비스를 안전하게 구현할 수 있도록 폭넓게 지원하겠다"고 밝혔다. 오라클, CSAP '중' 등급 노린다…추가 규제·예산 확보 지적 나와 오라클은 CSAP '중' 등급 인증을 염두에 둔 장기적 접근에 나선다. 단기적으로 하등급 인증을 취득해 시장에 빠르게 진입하기보다는 공공기관 핵심 시스템까지 수용할 수 있는 보안 수준과 기술 역량을 확보한 뒤 공략할 계획이다. 오라클은 국내 다수 공공기관에서 자사 데이터베이스(DB) 솔루션을 사용하고 있는 만큼, 클라우드 전환 시 기존 워크로드의 안정적인 이전이 핵심 경쟁력이 될 것으로 보고 있다. 이에 따라 단순한 진입보다 기술적 검토와 고객 요구에 맞춘 맞춤형 준비를 통해 중장기 전략을 세웠다. 김성하 한국오라클 사장은 올해 2월 '오라클 클라우드 서밋 2025' 기자간담회에서 "단순히 하위 등급 인증을 확보하는 것만으로는 공공시장을 효과적으로 확보할 수 없다"며 "공공기관의 보안 요구가 높고 기관계 시스템까지 이전하려면 철저한 준비가 필요하다"고 밝혔다. 정부도 최근 '제4차 클라우드 기본계획'에서 CSAP 등급제를 점차 개선하겠다는 의지를 내비쳤다. 이에 업계에선 향후 외산 클라우드사도 국내 기업처럼 중 등급 획득도 가능할 것이란 분위기다. 오라클이 속도보다 완성도를 우선시하는 또 다른 이유는 정부가 추진 중인 '국가 네트워크 보안 프레임워크(N²SF)'와 관련 있다. N²SF는 공공기관이 민감도에 따라 보안 등급을 나눠 클라우드 환경을 운영할 수 있도록 하는 정책이다. 향후 공공 클라우드 시장에 큰 영향을 미칠 것이란 평가를 받고 있다. 김 사장은 "정부의 N²SF 정책이 확정되면 그에 맞춰 빠르게 대응할 계획"이라며 "정책 방향에 맞춰 CSAP 인증 확보와 함께 공공기관 대상 클라우드 서비스 확장을 본격화할 것"이라고 강조했다. 다만 업계에선 우려의 목소리가 나오고 있다. 향후 정부가 CSAP 인증 제도를 한층 완화할 경우 외산 클라우드의 국내 시장 점유율이 높아질 수 있어서다. 한 업계 관계자는 "특히 글로벌 CSP가 '중' 등급을 받아 공공·금융 시장에 진출할 경우 국내 클라우드 업계의 반발이 거세질 것"이라고 예상했다. 정부의 공공 클라우드 전환을 위한 예산 우려도 나왔다. 올해 행정안전부는 클라우드 네이티브 전환에 총 430억원을 투입한다고 밝혔다. 이는 2022년 1천786억원이던 예산과 비교하면 크게 감소한 규모다. 한 관계자는 "뒷받침할 예산이 부족하면 제도가 개선돼도 소용없을 것"이라고 주장했다.

2025.04.02 16:30김미정

하반기 시행 앞둔 '국가망보안체계'…클라우드 업계·공공기관 혼란 지속

국가정보원이 발표한 '국가망보안체계(N²SF)'가 올 하반기 본격 시행을 앞둔 가운데 기존 클라우드 보안인증(CSAP)과의 중복 규제 우려로 인해 클라우드 업계와 공공기관 IT 담당자들의 시름이 지속되고 있다. 31일 업계에 따르면 국정원은 공공부문의 인공지능(AI)·클라우드 등 신기술 활용을 목표로 오는 7월 N²SF의 정식 가이드라인 배포와 시행을 준비 중이다. 과거 20여 년간 지속된 과도한 물리적 망분리 규제를 완화하고 재정비함으로써 생성형 AI 시대에 발맞춘 신기술 활용을 촉진하겠다는 것은 긍정적인 취지이나, N²SF 발표 이후 클라우드 업계의 고민은 계속 깊어지고 있는 상황이다. 이는 기존 공공부문 클라우드 서비스 공급에 필수적 요건으로 작용해 온 과학기술정보통신부 주관의 CSAP와의 중복 규제 및 이중 심사 우려가 사그라들지 않고 있기 때문이다. CSAP는 서비스형 인프라(IaaS)와 서비스형 소프트웨어(SaaS) 등 민간 클라우드 서비스의 보안성을 검증하는 제도로 공급 시스템의 중요도에 따라 상·중·하로 나눠 인증이 부여된다. CSAP 인증 획득을 위한 컨설팅 비용은 평균 약 5천500만원, 최초 인증 비용은 약 3천만원 정도이며 5년 후 인증 갱신을 위해 다시 이 비용을 반복 지출해야 하는 것으로 알려졌다. 이에 CSAP는 SaaS 전환을 추진하는 중소 소프트웨어(SW) 업계의 걸림돌로 작용돼 오기도 했다. 반면 국정원의 N²SF는 공공 전산망을 업무의 중요도에 따라 ▲기밀(Classified) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류한다. 중요도가 상대적으로 낮은 시스템에 대해서는 물리적 망분리를 완화하고 클라우드 기반 SaaS와 생성형 AI 도구들을 이용할 수 있게 하기에 다수 기업이 사업 기회 확대를 기대하고 있다. 문제는 드래프트(Draft) 버전의 N²SF 가이드라인 공개 때부터 현재까지도 N²SF와 CSAP 조화가 불분명하다는 업계 의견이 지속적으로 제기되고 있다는 점이다. 더 나아가 막대한 비용을 들여 획득·유지한 CSAP 자체가 무용지물이 되는 것 아니냐는 지적도 나오고 있다. 이런 우려를 인식한 국정원 측은 N²SF와 CSAP는 평가 대상과 목적이 다른 별개의 제도이기에 CSAP가 전면 폐지되거나 흡수되지 않는다고 밝혔다. 또 기존 CSAP 인증을 받은 서비스는 중복 심사 없이 N²SF 기준에 따른 검증만 추가적으로 진행한다는 입장이다. 그럼에도 초기 N²SF 가이드라인이 발표된 이후 보안 업계는 물론 클라우드·SW 업계에서도 자체적으로 N²SF와 CSAP 간의 공통점과 차이점을 분석하는 작업에 뛰어들었다. 이에 대해 한 업계 관계자는 "업계의 우려를 해소하기 위해 민간 기업들이 N²SF와 CSAP를 분석하는 것에 앞서 국정원과 과기정통부 양 기관이 먼저 나서 각 제도의 충돌이 없다는 것을 적극 알려야 한다"고 지적했다. IT 업계뿐만 아니라 직접적인 서비스 수요자인 공공기관 IT 담당자들의 혼동도 불식되지 않고 있다. CSAP 기준에 맞춰 기관 시스템을 분류했어도 7월 정식 발표될 N²SF에 맞춰 중요도를 C·S·O로 분석하는 작업을 다시 거쳐야 하기 때문이다. 이에 업계에서는 N²SF 적용 후 향후 몇 개월 동안은 행정·공공기관의 클라우드 사업 발주와 SaaS 도입이 축소될 것으로 심려하고 있다. 국정원은 상반기 선도 사업 등을 통한 안전성 검증과 희망 기관 대상 컨설팅 등을 통해 N²SF가 조기 안착할 수 있도록 준비 중이다. 하반기엔 현재 가이드라인의 미비점을 보완한 뒤 정식 배포하며 시행할 계획이다. 국내 클라우드 업계 한 관계자는 "N²SF와 CSAP가 상호 보완 가능한 제도로 자리잡힐 수 있게 지금부터라도 국정원과 과기정통부가 긴밀히 협력했으면 한다"며 "7월 N²SF 정식 가이드라인이 발표되기 이전에 모호한 규제 영역에 대한 걱정을 해소해 기업과 기관의 혼동을 줄여줬으면 한다"고 말했다. 이어 "실무 현장의 의견이 반영된 구체적이고 현실적인 가이드라인이 마련돼 앞으로 N²SF가 공공부문 신기술 혁신의 토대가 되길 바란다"고 덧붙였다.

2025.03.31 16:18한정호

[유미's 픽] "AWS·MS·구글 공습도 벅찬데"…공공시장 주름 잡던 韓 CSP, 온갖 사고에 '시름'

토종 클라우드 업체들의 텃밭으로 불리던 공공 시장이 외산 클라우드 업체들의 잇따른 진입으로 경쟁이 치열해진 가운데 잇따른 사고로 신뢰도에 금이 간 국내 업체들이 어떤 대응책을 마련할 지 주목된다. 서비스 장애, 임직원 정보 유출 등의 문제를 일으킨 일부 업체들은 이번 일로 난감해진 모습이다. 14일 업계에 따르면 현재 공공 클라우드 시장에서 네이버클라우드·KT클라우드·NHN클라우드 등 국내 클라우드 서비스 기업(CSP) 3사의 점유율은 약 80%에 달한다. 공공 클라우드 시장 진입을 위해선 '클라우드 서비스 보안인증제(CSAP)' 획득이 필수로, 그간 민간 시장을 장악한 외산 CSP 업체들은 CSAP 인증이 어려워 공공 시장 진입을 제대로 하지 못했다. 하지만 지난해 12월 마이크로소프트(MS)를 시작으로 구글까지 CSAP '하' 등급 인증을 획득하기 시작하며 분위기는 급속도로 변하고 있다. 현재 글로벌 클라우드 시장 점유율 1위인 AWS도 '하' 등급 승인을 기다리고 있는 상태로, 이르면 이달 중 통과할 것으로 점쳐졌다. 미국 기업인 오라클 역시 CSAP 상·중등급 취득을 1차 목표로 삼고 추진 중인 것으로 알려졌다. 오라클은 클라우드 시장에서는 후발주자이지만 데이터베이스관리시스템(DBMS) 시장에서는 절대 강자로, 상당수 공공기관들이 오라클의 DBMS를 이용하고 있는 상태다. 정부가 점차 시장 개방을 확대하는 기조를 갖고 있다는 점도 문제다. 정부는 올해부터 2027년까지 추진할 제4차 클라우드 컴퓨팅 기본계획을 지난해 10월 발표하면서 외산 클라우드의 CSAP '중' 등급 획득 가능성을 시사했다. 업계 관계자는 "초·충·고등학교 및 기초자치단체 등 일부 공공 클라우드 시장에선 이미 글로벌 CSP들의 진출이 가시화됐다"며 "트럼프 미국 대통령이 관세를 무기로 AWS, 구글, MS 등 미국 기업들에 한국의 공공 클라우드 시장을 활짝 열어주도록 압박해 올 가능성도 점차 커지고 있어 국내 CSP들의 위기감은 더 커지고 있다"고 말했다. 이 같은 상황에서 일부 국내 CSP들이 잇따라 문제를 일으켜 더욱 난감해진 상태다. 이미 외국 CSP에 비해 기술 경쟁력이 떨어져 있다는 지적을 받고 있는 상황 속에 서비스 안정성에 대한 의구심까지 증폭됐기 때문이다. 특히 NHN클라우드는 지난 달 26일 판교 리전(서버 위치)에서 장애가 발생해 곤욕을 치렀다. 이곳의 공조 설비 이상으로 서버룸 내 온도가 올라가면서 일부 서버 스토리지가 다운된 것으로 파악됐다. 이로 인해 NHN클라우드 서비스를 이용하는 일부 지자체와 산하기관 홈페이지가 약 2시간가량 접속되지 않았다. 일각에선 NHN클라우드의 관리 소홀이 아니냐는 지적을 내놓기도 했다. 앞서 NHN클라우드는 지난 2023년 2월에도 3시간 14분 동안 도메인 이름 시스템(DNS) 장애가 발생해 곤욕을 치른 바 있다. 당시 NHN클라우드 서비스를 이용한 고객사들은 콘솔·API 이용 불가, 도메인 접속 불가 등의 피해를 입은 바 있다. 보상은 서비스 수준 약정(SLA)에 따라 이뤄졌다. 카카오클라우드 운영사 카카오엔터프라이즈는 지난 달 21일 악성코드 공격 등 서버 해킹으로 인해 임직원 60여 명의 개인정보가 유출돼 난감해졌다. 내부 조사 결과 외부 고객사 정보 유출은 없었다는 주장이지만, 고객사들은 혹여나 중요 정보가 유출됐을까 염려하는 눈치다. 이곳은 게임업계, 공공기관, 스타트업 등 다양한 고객사를 대상으로 클라우드 서비스를 제공 중이다. 네이버클라우드는 지난 2023년 11월 일본에서 해킹을 당해 논란이 됐다. 이곳은 일본에 있는 라인야후 서버를 관리하고 있는데, 해커가 네이버클라우드를 해킹해 라인 고객 정보에 접근한 것으로 파악된 것이다. 라인야후는 라인 앱 이용자와 거래처, 네이버 직원 등 개인정보 51만 건이 유출됐을 것으로 추정했다. 이를 계기로 일본 정부는 네이버 측에 라인야후의 지분 매각을 요구했다가 철회하는 등 해프닝을 벌이기도 했다. 반면 외산 CSP 업체들은 우수한 기술력을 앞세워 시장 내 입지를 더 굳히고 있다. AWS는 자체 개발한 AI칩 '트레이니움'과 함께 아마존세이지메이커, 아마존베드록 등 AI 관련 솔루션을 활용해 고객사의 '비용 효율화'에 도움을 줄 수 있다는 점을 경쟁 요소로 삼고 있다. 또 우리나라 국가AI컴퓨팅 센터 구축 사업에도 참여하겠다는 의지를 내비친 상태다. AWS는 국내 클라우드 시장 점유율 1위(60%) 사업자로, 민간 시장에선 독보적인 위치를 차지하고 있다. 업계 관계자는 "MS, 구글에 비해 AWS의 서비스가 광범위해 CSAP 인증을 받는 기간이 좀 더 오래 걸리고 있는 것으로 안다"며 "이르면 이달, 늦어도 다음 달쯤 AWS가 CSAP 인증을 받게 돼 공공 부문 진출 시 시장 영향력은 막강할 것으로 보인다"고 말했다. MS '애저'는 KT를 국내 파트너로 삼고 공공 시장 확장에 속도를 내고 있다. 양사는 '시큐어 퍼블릭 클라우드'를 공동 개발 중으로, 올 상반기 안에 출시할 예정이다. 구글 클라우드는 공공 시장 공략을 일찌감치 노리고 지난 2020년 서울 리전을 설립했다. 지기성 구글 클라우드 코리아 사장은 CSAP '하' 등급 획득 후 "한국에서도 구글 클라우드가 신뢰할 수 있는 파트너로서 더 많은 공공 분야 고객과 협업할 수 있게 돼 매우 기쁘게 생각한다"며 "정부 기관이 구글 클라우드와 함께 높은 수준의 AI 혁신과 서비스를 안전하게 구현할 수 있도록 폭넓은 지원을 펼칠 것"이라고 말했다. 업계에선 공공 클라우드 시장이 앞으로 더 커질 것으로 전망했다. 정부도 오는 2027년까지 교육·국방·금융 등에 AI와 클라우드를 전면 도입하겠다고 밝힌 상태다. 공공 부문의 클라우드 활용이 부족하다고 보고 정부 시스템을 만들 때 기존의 시스템 구축(SI) 방식 대신 민간 클라우드 활용을 우선 검토하기로 했다. 이 외에 국가 AI컴퓨팅센터를 구축하고 국산 AI 반도체를 개발해 클라우드 인프라를 고도화·첨단화하는 K-클라우드 실증 프로젝트도 본격 추진한다. 업계 관계자는 "AWS, MS, 구글 등 외국 기업들의 국내 공공 클라우드 시장 진입이 올해부터 본격화되면 최근 있었던 사고로 신뢰에 타격을 입은 데다 기술 경쟁력이 떨어지는 국내 CSP 일부 기업들이 점차 외면받게 될 수도 있다"며 "늘어나는 공공 AI 수요와 글로벌 CSP들의 진출에 대응해 국내 CSP 기업들도 방안을 마련하겠지만, 향후에는 공공·민간 클라우드 시장 모두 외국 기업들이 주도할 가능성이 커졌다"고 밝혔다.

2025.03.14 16:56장유미

韓 SaaS CSAP 인증 기업 10곳 중 7곳, 네이버클라우드 '찜' 했다

공공 클라우드 시장이 성장하면서 SaaS(서비스형 소프트웨어) 기업들의 공공시장 진출이 가속화되고 있는 가운데 네이버클라우드가 국내 기업들의 높은 신뢰를 얻으며 시장을 장악하고 있는 것으로 나타났다. 12일 네이버클라우드에 따르면 국내 SaaS 기업들의 클라우드 서비스 보안인증(CSAP) 획득을 적극 지원한 결과, 지난해 SaaS CSAP 인증을 받은 기업 중 약 68%가 네이버클라우드를 선택한 것으로 나타났다. SW기업이 공공시장에 진입하기 위해서는 SaaS CSAP 인증이 필수다. 이는 IaaS(구독형 인프라 서비스) CSAP 인증을 획득한 클라우드 인프라에서만 구축돼야 한다. 이에 네이버클라우드는 일찍이 SaaS 기업들의 인증 획득을 위해 지원 체계를 마련하고 공공에서의 수많은 경험과 레퍼런스를 쌓아오며 공공시장 진출의 신뢰받는 파트너로 자리매김했다. 디지털서비스 이용지원시스템에 따르면 지난해 공공 SaaS 계약 규모는 약 75억9천만원으로 전년 대비 두 배 이상 증가하며 가파른 성장세를 보이고 있다. 이 시장을 노리고 네이버클라우드는 물리적으로 망 분리된 환경과 글로벌 수준의 보안 인증을 제공해 안정성을 높여 경쟁력을 키웠다. 또 경험 부족이나 까다로운 인증 절차로 고민하는 기업을 위해 네이버클라우드가 보유한 전문성과 노하우를 활용한 '공공 SaaS 보안 인증 지원 프로그램'도 운영하고 있다. 기업들은 해당 프로그램을 통해 500만원 상당의 인프라 비용을 지원받아 공공기관용 컴퓨팅, 스토리지, DB 등을 이용할 수 있다. 또 인증 심사 준비를 위한 전문가 컨설팅과 인프라 항목별 세부 가이드북도 지원받을 수 있다. 실제로 네이버클라우드의 지원 프로그램을 통해 성공적으로 CSAP 인증을 획득한 전자서명 서비스 기업 '모두싸인'은 모두싸인 공공용 솔루션을 출시한 이후 공공 부문 고객사의 수가 급등했다. 이영준 모두싸인 대표는 "네이버클라우드의 인증 지원 프로그램을 통해 전문가 컨설팅과 인프라 구축 비용을 지원받아 보다 신속하고 경제적으로 CSAP 인증을 획득할 수 있었다"며 "인증 획득에 힘입어 작년 7월 공공 전용 상품 출시 이후 서울특별시청, 경상남도교육청, 신용보증기금 등 누적 100곳 이상의 공공기관 및 지자체가 도입을 완료했다"고 밝혔다. 윤희영 네이버클라우드 상무는 "건강한 SaaS 생태계를 육성하기 위해 선제적으로 지원 체계를 구축한 결과, 4년 연속 국내 기업 절반 이상이 우리를 선택했다"며 "앞으로 지원 프로그램을 지속적으로 강화해 공공 시장에 진출하는 국내 기업들의 최고의 파트너가 될 것"이라고 말했다.

2025.03.12 15:50장유미

"고객 AI 수익창출 돕겠다"…AWS, 자체 GPU 공급·개발 인프라 강화

"인공지능(AI)을 단순히 클라우드에 올리는 것만으로 충분하지 않습니다. 클라우드상에서 AI가 잘 작동하는 환경을 구축하는 것이 핵심입니다. 아마존웹서비스(AWS)는 자체 모델과 애플리케이션, 인프라를 통해 AI에 최적화된 환경을 제공하겠습니다. 이를 통해 고객이 AI로 돈 벌 수 있게 돕겠습니다." 함기호 AWS코리아 대표는 5일 서울 AWS코리아 오피스에서 열린 신년 간담회에서 국내 사업 전략을 이같이 밝혔다. 고객이 생성형 AI로 실질적인 비즈니스 가치 창출할 수 있도록 지원하겠다는 설명이다. 그는 AI를 클라우드에 마이그레이션하는 것만으론 충분하지 않다고 주장했다. 기업이 생성형 AI로 실질적인 비즈니스 가치를 창출하려면 모더나이제이션이 필수 요소라고 강조했다. 마이그레이션은 단순히 기존 시스템을 클라우드로 옮기는 단계다. 반면 모더나이제이션은 클라우드 환경이 최대한 활용될 수 있도록 시스템을 개선하는 과정이다. 함 대표는 올해 모더나이제이션 지원을 확대하겠다고 밝혔다. 우선 SAP와 협력을 강화한다. VM웨어 기반 시스템 마이그레이션 지원도 본격화한다. 또 생성형 AI 기반 마이그레이션 솔루션을 제공한다. 산업별 특화 파트너십까지 확대해 맞춤형 AI 솔루션을 공급할 방침이다. AWS코리아는 올해도 생성형 AI를 최우선 전략으로 삼았다. 이를 위해 그래픽처리장치(GPU) 공급을 원활히 한다고 밝혔다. 함 대표는 "자체 개발한 트레이니움(Trainium)과 인퍼런시아(Inferentia) 칩을 통해 고객의 AI 훈련·추론 비용을 절감할 것"이라며 "엔비디아 GPU 의존도까지 낮출 것"이라고 강조했다. 그는 "현재 트레이니움 기반 AI 훈련은 대규모 학습이 필요한 기업 중심으로 활용이 확대되고 있는 추세"라며 "국내 기업과 협력해 트레이닝 테스트·파일럿 프로젝트를 수행 중"이라고 설명했다. 이어 "조만간 구체적인 결과를 공유할 수 있을 것"이라고 덧붙였다. AWS코리아는 아마존 파운데이션 모델 '노바'와 개발자용 AI 애플리케이션이 국내 시장에서 더 활성화될 것으로 봤다. 그는 "노바는 타 모델에 비해 저렴한 비용과 빠른 성능을 갖췄다"며 "특히 한국어 지원에 대한 고객 피드백이 긍정적이다"고 설명했다. 이어 "현재 한국 고객들 사이에서 노바 수요가 늘고 있다"며 "추후 프리미엄 모델까지 공개할 예정"이라고 덧붙였다. 그는 개발 애플리케이션 '아마존Q 디벨로퍼'와 '아마존Q 비즈니스'를 통해 AI와 데이터 분석 영역 연계를 더 확장할 것이라고 설명했다. "공공클라우드 사업 구상 중"…아마존 한국 투자 내용은 비공개 함 대표는 공공클라우드 사업과 국가AI컴퓨팅센터 참여 계획을 언급했다. 정부는 지난해 국가정보원의 클라우드 보안인증제(CSAP)를 개선하고, 금융 분야의 망 분리 규제를 완화한다고 발표했다. CSAP는 해외 클라우드 기업이 국내 공공기관에 서비스를 제공하려면 취득해야 하는 보안요건이다. 현재 구글클라우드와 마이크로소프트는 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증제(CSAP)에서 '하' 등급을 받았다. 이에 국내 공공기관 대상으로 클라우드 서비스 제공 기반을 마련했다. 현재 AWS도 하 등급을 신청한 상태다. 함 대표는 "정부 가이드라인과 시체계에 맞춰 오랜 기간 동안 공공클라우드 사업 준비를 해오고 있다"며 "원활히 준비가 진행되고 있다"고 말했다. 또 국가AI컴퓨팅센터 관련해서는 "사업 내용을 정확히 확인할 필요가 있다"며 "정부 관계자들과 긴밀한 협력을 통해 계획을 세워야 효력이 생길 수 있을 것 같다"고 덧붙였다. 함 대표는 아마존의 국내 투자 계획을 공유했다. 앞서 아마존은 2027년까지 한국 클라우드 컴퓨팅 인프라에 약 7조9천억원을 투자하겠다고 밝힌 바 있다. 자금은 데이터 센터 확장 및 재생 가능 에너지 구매에 활용된다. 앞서 SK E&S 손잡고 60메가와트급 재생에너지를 확보한 바 있다. 시각장애인과 청각장애인을 위한 AI 기반 지원 프로그램 운영에도 자금이 활용될 예정이다. 그는 "올해 구체적인 투자 규모나 용처에 대해 공유할 수 있는 사항이 제한적"이라며 "다만 데이터 센터 확장·재생 가능 에너지 구매는 반드시 포함될 것"이라고 말했다.

2025.03.05 13:21김미정

김성하 오라클 사장 "CSAP 하등급 인증은 부족…공공기관 핵심 워크로드 겨냥"

오라클이 국내 공공 클라우드 시장 진출을 위한 전략을 밝혔다. 기관계 업무 등 핵심 시스템까지 수용하기 위해 클라우드서비스 보안인증(CSAP) 하등급 인증을 서둘러 획득하기 보다 장기적인 목표를 두고 철저한 준비를 바탕으로 공략에 나선다는 계획이다. 김성하 한국 오라클 사장은 11일 서울 강남구 그랜드 인터콘티넨탈 서울 파르나스에서 개최한 '오라클 클라우드 서밋 2025' 간담회에서 공공클라우드 시장 계획을 공개했다. 김 사장은 주요 공공기관에서 오라클의 데이터베이스(DB) 솔루션을 광범위하게 활용하고 있으며, 다수의 공공기관이 오라클을 사용하고 있는 만큼, 공공 클라우드 전환 과정에서 기존 워크로드를 원활하게 지원하는 것이 핵심 목표라고 설명했다. 그는 "공공기관은 오라클에게 매우 중요한 고객으로 단순히 하위 등급의 CSAP 인증을 받는 것만으로는 시장을 효과적으로 공략할 수 없다고 판단하고 있다"며 "공공기관에서 요구하는 보안 수준이 높은 만큼, 단순히 하등급 인증을 받는 것으로 해결할 문제가 아닌 만큼 기관계 업무까지 포괄할 수 있도록 공공기관의 핵심 워크로드 전환을 대비한 기술적 검토 및 철저한 준비를 진행 중"이라고 밝혔다. 최근 마이크로소프트와 구글 클라우드는 한국인터넷진흥원(KISA)으로부터 CSAP 하등급 인증을 취득하며 공공 클라우드 시장에서 진출을 위한 행보에 나섰다. 하등급 인증을 취득한 MS와 구글은 민감도가 낮은 비업무 시스템을 대상으로 서비스를 제공할 수 있다 하지만 금융 및 주요 정부 기관의 핵심 시스템 도입을 위해서는 중 또는 상등급 인증이 필요하다. 더불어 김 사장은 오라클이 공공 클라우드 전략을 신중하게 가져가는 이유 중 하나로 다중 보안 수준(MLS) 정책을 들었다. MLS는 국내 공공기관이 민감도에 따라 다양한 보안 등급을 설정할 수 있도록 하는 정책으로 국내 공공 클라우드 시장에 미치는 영향이 클 것으로 예상된다. 다만 아직 해당 정책이 확정되지 않아 명확한 방향성을 설정하기 어렵다는 것이다. 김성하 사장은 "현재 MLS에 대한 정부의 최종 결정에 따라 신속하게 대응할 준비를 하고 있다"며 MLS 정책 확정 결과에 맞춰 CSAP 인증 취득과 공공기관 대상 클라우드 서비스 확장을 본격적으로 추진할 것이란 의사를 비쳤다.

2025.02.11 17:12남혁우

토종 클라우드 어쩌나…CSAP 인증 취득한 구글, MS 이어 韓 공공 시장 본격 진출

구글 클라우드가 마이크로소프트(MS)에 이어 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증제(CSAP)에서 '하' 등급을 획득해 국내 공공기관을 대상으로 클라우드 서비스를 제공할 기반을 마련했다. 구글 클라우드는 KISA가 회사의 서울 리전 운영 환경과 주요 클라우드 서비스의 보안성과 신뢰성을 평가한 결과 '하' 등급(다 그룹용) 인증을 부여했다고 3일 밝혔다. 클라우드 서비스 보안인증제는 공공기관이 안전하게 클라우드를 도입할 수 있도록 마련된 제도로, 국내에서 공공기관과 협업하기 위해서는 해당 인증이 필수적이다. 구글 클라우드는 지난 2020년 2월 서울 리전을 개설하며 한국 시장에서의 입지를 넓혀왔다. 이후 한국정보보호관리체계(K-ISMS) 인증과 금융보안원(K-FSI) 클라우드 서비스 제공자(CSP) 안전성 평가를 통과하며 금융 및 민간 부문에서 안정적인 운영 체계를 구축해왔다. 이번 CSAP 인증 획득으로 공공 부문에서도 본격적인 서비스 확장이 가능해졌다. 구글 클라우드는 글로벌 클라우드 및 AI 선도 기업으로서 정보보안 역량을 지속적으로 강화해왔다. 현재까지 ISO/IEC 42001, ISO/IEC 27001, FedRAMP, PCI DSS 등 43개 이상의 글로벌 및 지역 보안 인증을 획득하며 보안성과 규정 준수 역량을 입증했다. 또 전 세계 다양한 정부 기관 및 규제 당국과 협력해 클라우드 보안과 개인정보 보호를 강화하는 데 집중하고 있다. 이번 인증을 통해 구글 클라우드는 국내 공공기관이 클라우드 도입 시 보안 요구사항을 준수하면서도 AI 및 디지털 혁신을 효과적으로 추진할 수 있도록 지원할 계획이다. 서울 리전의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 핵심 서비스가 공공 시장에서도 적극 활용될 것으로 예상된다. 지기성 구글 클라우드 코리아 사장은 "구글 클라우드는 전 세계 정부 기관과 협력해 강력한 보안과 혁신적인 AI·클라우드 서비스를 제공해왔다"며 "이번 보안 인증을 계기로 한국 공공 분야에서도 신뢰할 수 있는 파트너로 자리 잡을 것"이라고 밝혔다.

2025.02.03 14:56조이환

18년 만에 바뀐 국가망보안체계…기대감 속 과기부 'CSAP'와 혼란 여전

정부가 추진하는 국가망보안체계(N²SF) 가이드라인 초안이 공개되면서 IT 업계의 기대감이 커지고 있다. 기존 클라우드보안인증(CSAP) 제도와의 중첩 우려와 함께 정보시스템 등급 분류 기준, 통제 부문의 해석 등에 대해 모호하다는 지적이 나오고 있지만 공공 데이터 활용이 더 확산돼 사업 기회가 많아질 것이란 분석도 나온다. 24일 업계에 따르면 국정원이 지난 23일 공개한 국가망보안체계(N²SF) 가이드라인에 따르면 정부 전산망은 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류된다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 설명했다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이에 맞춰 공공 매출 비중이 큰 보안, 서비스형소프트웨어(SaaS), 클라우드 등 관련 IT 기업들은 올해 사업 전략에 이를 반영해 새로운 기회를 마련하고자 분주히 움직이는 분위기다. 업계 관계자는 "이번 초안에 따라 획일적인 망분리 정책 변화로 산업 발전과 공공데이터 활용이 더욱 확산되길 기대하고 있다"며 "이번에 공개된 망 보안체계 가이드라인에 이어 이를 활용할 클라우드 보안 가이드라인도 신속하게 개정해 실제 공공시장에서 지연되고 있는 많은 사업과 기회들이 하루 빨리 진행돼 산업 생태계가 원활히 운영되길 바란다"고 밝혔다. 또 다른 관계자는 "이번 일로 각 기업의 투자, 보안조치 강화 등의 노력이 필요할 것으로 예상된다"면서도 "신규 적용하는 국가 보안체계인 만큼 보안성, 효율성 측면 모두 적극 협조 및 대응할 것"이라고 말했다. 하지만 일각에선 이번 일로 혼선을 빚고 있는 과기정통부의 CSAP가 무용지물이 될 수 있다는 지적도 나오고 있다. CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. N2SF 보안가이드를 올해 7월 정식 배포·시행하기 전 C·S·O 등급분류 기준 등을 좀 더 명확하게 하는 한편, 미비점을 보완해야 한다는 지적도 나왔다. 업계 관계자는 "정보시스템 C·S·O 등급분류 기준과 이를 정하는 기관장의 역할, 권한 및 국정원과의 연계 부분이 보다 구체적이고 현실적인 형태로 가이드되길 바란다"며 "통제 부문의 해석에서도 '원격접속위치통제'와 같이 해석의 여지가 있는 부분 등은 보다 세밀한 해설서를 통해 혼선이 없길 기대한다"고 말했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 밝혔다.

2025.01.24 16:50장유미

"18년 만에 손질"…망분리 정책 개선할 '新 국가 망 보안체계' 공개, 하반기 본격 시행

정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 드디어 베일을 벗었다. 당초 내달 발표할 예정이었지만 보안업계의 불확실성 해소 등을 위해 공개 시일을 다소 앞당겼다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이번 대책은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 통제항목으로 분류한 것이 특징으로, 기업과 기관에서 정보 중요도에 따라 보안 통제를 적용해야 할 것으로 보인다. 국가정보원은 이 같은 내용을 담은 'N²SF 가이드라인'을 23일 발표했다. 올해 1월부터 기존 획일적인 망 분리 정책에서 벗어나 데이터 활용성과 보안성을 동시에 충족하는 이 가이드라인에 맞춰 공공데이터의 공유 및 AI·클라우드 등 신기술의 공공분야 적용 활성화를 적극 추진하겠다는 방침이다. 당초 국정원은 망분리 개선 정책의 명칭을 '다층보안체계(MLS·Multi Level Security)'로 명명했으나, 정부의 망분리 개선 정책 방향성을 다 담지 못한다고 판단해 'N²SF'로 바꿨다. 특히 MLS는 1960년대 후반 문서 보안등급과 문서에 접근하려는 사람의 보안 등급을 견줘 허가 여부를 정하는 미국 국방부의 보안 정책에서 시작된 개념으로, 우리나라에서 그대로 적용하기엔 적합하지 않다는 지적도 제기돼왔다. 이 가이드라인의 핵심은 정부 전산망을 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류하고, 보안통제 항목을 차등적으로 적용해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국정원 관계자는 "각급기관은 시스템 규모·예산 등 기관별 상황을 고려, 신규 구축 예정 또는 내구연한 도래 시스템 등을 우선 신 체계에 맞춰 전환할 수 있다"며 "특히 대규모 시스템의 경우 단기간 내 등급분류 및 망 전환이 어려울 수 있어 우선 ISP 실시 등 면밀한 계획 수립 후 점진적으로 추진할 수 있다"고 설명했다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 현재도 민원인의 정보공개 청구 시 해당 정보의 공개 여부를 각급기관의 장이 판단해 결정하고 있다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 구체적으로 '권한 영역'은 정보시스템 등 접속에 대한 최소 권한 부여 및 신원 검증 등을 통해 적절한 권한을 부여하도록 한다. '인증 영역'은 다중요소 인증(Multi-Factor Authentication) 및 외부 인증수단과의 연계 등을 통해 보안성과 편리성을 고려한 다양한 인증방법을 구현하도록 설정한다. '분리 및 격리 영역'은 하드웨어·운영체제(OS)·소프트웨어 등을 활용한 '분리'와 프로세서 및 어플리케이션 접근통제 등을 통한 '격리'와 같이 보안수준에 따른 다양한 기술적 보안대책 수단을 제시한다. '통제 영역'은 인가된 데이터 전송방식 및 데이터 유형 등을 통해 정보흐름을 통제하고 기관 전산망 경계 구간에서의 접근통제와 원격접속시 보안통제를 통해 중요정보 유출 차단 및 기관 전산망 보호에 방점을 둔다. '데이터 영역'은 암호기술 적용 및 암호화 키 관리 등을 통해 안전하게 데이터를 저장·관리하도록 한다. '정보자산 영역'은 모바일 단말·하드웨어 장치·정보시스템 구성요소 등에 대한 보호방안이 주된 내용이다. 국정원은 "국가 망 보안체계의 핵심개념인 '데이터 공유 활성화'와 '보안성'을 동시 확보하기 위해 보안통제 항목의 정확한 적용이 필요하다"며 "이러한 보안통제 항목은 기술구현에 관한 각계의 의견을 수렴해가면서 최신 보안기술을 지속 반영해 나갈 예정"이라고 설명했다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "올해 1월 이 가이드라인을 각급기관에 배포해 공공분야 담당자 이해도를 제고했다"며 "유관 협회·기관 등 산업계의 제품 개발·수출 등에 참고·지원토록 국가사이버안보센터 홈페이지에도 공개했다"고 말했다. 그러면서 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 덧붙였다. 또 국정원은 올해 상반기 중 새로운 국가 망 보안체계를 각급 기관에서 조기 적용할 수 있도록 디지털플랫폼정부위원회·과기정통부 등 관계부처와 협조해 '정보서비스 모델'을 반영한 선도사업을 추진, 안정적인 정책 확산을 유도할 계획이다. 이와 함께 단기적으로 ▲소규모 네트워크 ▲N2SF 적용이 용이한 사업 ▲올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업은 새로운 보안체계를 우선 적용키로 했다. 또 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산, 재구축 소요기간 등 고려해 단계적으로 전환키로 했다. 또 국정원은 상반기 중 선도사업 등을 통한 안전성 검증 및 N2SF 조기 도입 희망기관 대상 컨설팅 등 각급기관이 새로운 정책 적용에 차질이 없도록 밀착 지원한다는 방침이다. 올해 하반기에는 보안가이드 미비점을 보완한 후 정식 배포 등 정책도 본격 시행할 계획이다. 다만 일각에선 N2SF 정책 시행으로 국내 업계에 불리할 것으로 보는 시각도 있다. 이에 국정원은 글로벌 스탠다드 및 해외 사례 등을 참조해 보안정책을 수립해 문제 없다는 입장이다. 또 다수가 공감할 수 있는 정책 시행을 위해 각계 전문가·협의체 등을 통해 의견 수렴 및 공감대 형성 등에 나서고 있다는 점도 피력했다. 또 과기정통부의 클라우드 보안인증제(CSAP)와 혼선이 빚어지고 있는 부분에 대해서도 명확하게 선을 그었다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 일단 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 그러나 업계에선 CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 이에 N2SF 발표에 맞춰 CSAP 개편도 이뤄져야 한다고 판단하고 있다. 이에 대해 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 말했다.

2025.01.23 17:09장유미

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격

마이크로소프트가 클라우드 서비스 보안인증제(CSAP '하' 등급) 인증을 획득하며 공공 클라우드 시장에 진출을 확정했다. 2일 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 애저(Azure) 한국 리전 운영 환경에 대해 CSAP 하 등급을 취득했다. 이번 보안인증제 획득을 계기로 민간과 금융 기업을 비롯해 공공 기관에서 진행하는 사업에도 마이크로소프트의 애저 클라우드 서비스가 도입될 수 있게 됐다. CSAP는 민간기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증요건이다. 안전한 클라우드를 공급해 급변하는 IT환경에 대응하자는 취지로 마련됐다. 과기정통부는 각 업무 환경에 따라 보안인증 평가기준을 차등화한 'CSAP 등급제'를 지난해 도입했다. 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지하며 하등급은 합리적으로 완화한 체계다. 이번에 인증 받은 하 등급은 보안 요구를 상대적으로 완화한 만큼 마이크로소프트 등 외산 기업도 국내 공공 사업에 참여할 수 있는 근거가 된 조항이다. 마이크로소프트 측은 이번 인증 획득을 바탕으로 민간 기업을 비롯해 공공 사업에도 글로벌 기업에 제공해온 발전된 클라우드 서비스를 지원하겠다는 방침이다. 특히 공공 SW 환경에 최적화된 보안 환경과 서비스 환경을 제공할 계획이다. 이를 위해 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 비롯해 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 보안인증까지 통합 제공한다. 한국마이크로소프트 유현경 공공사업본부 부문장은 "마이크로소프트가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다"며 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.

2024.12.02 10:45남혁우

카테노이드, '대한민국 정부 박람회' 참가…공공 클라우드 기반 동영상 플랫폼 공개

카테노이드(대표 김형석)가 공공기관, 지자체를 위한 공공 클라우드 AI 영상 제작 및 디지털 자산 관리 플랫폼을 선보인다. 카테노이드는 광주 김대중컨벤션센터에서 열리는 '2024 대한민국 정부 박람회'에 참가한다고 11일 밝혔다. 오는 13일부터 15일까지 개최하는 이번 박람회는 '내일을 위한 정부혁신, 함께 하는 디지털플랫폼 정부'라는 슬로건 아래 행정안전부와 디지털플랫폼정부위원회가 주최한다. 본 박람회는 디지털 플랫폼 정부의 추진 현황과 향후 협력 방안을 공유하는 자리로 마련됐다. ▲편리한 서비스 ▲똑똑한 정부 ▲안전한 사회를 주제로 정부 및 공공기관, 민간기업 총 130개 기관이 함께한다. 카테노이드는 이번 행사에 '공공 클라우드 기반 동영상 솔루션'을 주제로 참가해 공공 클라우드 기반 AI 영상 제작 및 디지털 자산 관리 플랫폼 '룸엑스(Loomex)'를 소개한다. 현장에는 체험 부스를 마련해 공공기관, 지자체의 미디어 홍보 담당자와 기록물 관리 부서 담당자들이 룸엑스를 직접 경험하며 미디어 관리 서비스를 이해하고, 효과적인 콘텐츠 관리와 활용 방법에 대한 컨설팅을 받을 수 있도록 할 예정이다. 룸엑스는 공공기관이 미디어 콘텐츠를 고도화하고 보안성이 강화된 공공 클라우드 환경에서 안전하게 보관 및 관리할 수 있도록 지원한다. 이를 통해 부처 내·외부 구성원들이 손쉽게 디지털 자산에 접근해 다양한 프로젝트에 활용할 수 있어 행정 효율성이 한층 높아질 것으로 기대된다. 또한 비전문가도 간편하게 콘텐츠를 편집하고 여러 채널로 배포하며 대국민 홍보 활동을 진행할 수 있다. 룸엑스는 AI 영상 제작 기능도 지원한다. 공공기관은 인물 사진을 활용해 디지털 휴먼을 생성하고, 음성과 대본을 입력해 간편하게 AI 영상을 제작할 수 있다. 이를 통해 촬영이나 외부 모델 섭외 없이 다채로운 콘텐츠를 빠르게 제작하고 시간과 비용을 절감할 수 있다. 이번 박람회 부스에서는 B2B 라이브 커머스 플랫폼 '콜러스 라이브 커머스' 또한 만나볼 수 있다. 콜러스 라이브 커머스의 라이브 스튜디오인 '콜러스 스튜디오 시스템'은 지난해 11월 라이브 커머스 업계 클라우드 보안인증(CSAP)을 획득했다. 방송정보통계, 채팅, 실시간 주문 등을 한눈에 확인 가능해 체계적으로 라이브 방송을 진행할 수 있다. 현재 공영홈쇼핑, 중소기업유통센터, NS홈쇼핑, 신세계면세점 등에서 활용 중이다. 카테노이드의 룸엑스는 디지털 콘텐츠 관리, AI 기반 영상 제작 및 편집, 콘텐츠 공유 기능을 통합한 SaaS 기반 플랫폼이다. 이미 원주시의 영상 제작 관리 사업을 성공적으로 완료해 그 실효성을 입증한 바 있다. 지난 7월 한국정보통신기술협회(TTA)의 GS(Good Software) 인증 1등급을 획득하며 높은 품질과 기술력을 인정받았다. 올해 연말까지 CSAP 또한 획득할 예정이다. 김형석 카테노이드 대표는 "올해 1분기 공공 분야 SaaS 도입이 전년 대비 3.5배 증가하며 역대 1분기 최고치를 기록하는 등 행정∙공공 분야의 클라우드 전환이 가속화되고 있다"며 "이번 박람회에서 안정적이고 효율적으로 미디어 콘텐츠를 관리할 수 있도록 지원하는 룸엑스, 라이브 커머스 업계 최초 CSAP 인증을 획득한 콜러스 라이브 커머스를 체험하고, SaaS 기반 서비스의 필요성과 효용성을 느껴보길 바란다"고 전했다.

2024.11.11 17:37남혁우

[유미's 픽] AWS·MS·구글, 공공 클라우드 공습 임박…토종 CSP 어쩌나

KT·네이버·NHN 등 토종 업체들이 공고하게 지키던 공공 클라우드 시장에 해외 빅테크들의 진입이 임박한 분위기다. 정부가 아마존웹서비스(AWS)·마이크로소프트(MS)·구글 등 외산 클라우드의 문턱을 더 낮출 것을 시사했기 때문이다. 18일 업계에 따르면 과학기술정보통신부는 제17차 정보통신전략위원회에서 국가정보원의 망 분리 완화 등 보안 정책 개편에 따른 여건 변화를 고려해 클라우드 보안인증제(CSAP)를 개선하고 금융 분야의 망 분리 규제를 완화한다고 발표했다. 송상훈 과학기술정보통신부 정보통신정책실장은 "CSAP 상·중·하 등급에 있어서 글로벌 기업의 진출에 대해서는 정부가 명시적으로 된다 안 된다고 이야기한 적 없다"며 "중 등급도 보안 인증을 통과한다면 가능하다"고 밝혔다. CSAP는 국내 공공기관에 클라우드 서비스를 제공하려면 반드시 취득해야 하는 보안요건으로, 그간 해외 클라우드 업체의 국내 공공 시장 진출을 막는 방해물로 취급됐다. 이들은 국내에 데이터센터가 없어 '물리적 망 분리'를 할 수 없는 탓에 인증을 획득할 수 없었다. 현재 공공 부문 클라우드를 운영하기 위해서는 공공용 서버와 민간용 서버를 물리적으로 다른 공간에 구축하고 관리 인력도 별도로 두도록 하는 '물리적 망 분리' 요건을 충족해야 한다. 이 탓에 국내 민간 클라우드 시장은 AWS·MS·구글의 합산 점유율이 지난해 말 기준 84% 이르는 반면, 공공 시장에선 CSAP의 문턱을 못넘어 맥을 못 췄다. 하지만 글로벌 CSP들과 국내 SaaS(서비스형 소프트웨어) 기업들이 규제 완화를 요구하면서 과기부는 지난 2023년 시스템별 보안 중요도에 따라 CSAP를 상·중·하로 나눈 등급제를 시행하기로 결정했다. 덕분에 AWS·MS·구글 등 외산 클라우드 업체들도 논리적 망분리가 허용된 '하' 등급에 도전할 수 있게 됐다. 이 같은 움직임에 맞춰 AWS·MS·구글 등 해외 클라우드 서비스 3사는 CSAP '하' 등급을 신청해 심사를 받고 있다. 현재 한국인터넷진흥원(KISA)이 예비심사를 거쳐 본심사를 진행 중으로, 각 업체가 취약점 보완조치를 완료하면 이르면 연내 인증을 획득하는 곳도 나올 수 있을 것으로 기대된다. 과기정통부는 "미국·영국·중국 등은 클라우드 중요성을 일찌감치 인식해 민간 클라우드 우선 이용 원칙에 따라 전면 도입에 전력을 다하고 있다"며 "국내 전반의 클라우드 도입·전환은 여전히 더딘 상황으로, 클라우드 총지출에서 공공 부문이 차지하는 비중이 7%로 아시아태평양 11개국 중 11위로 최하위"라고 밝혔다. 이에 국내 클라우드 업계는 이미 민간 시장을 장악하고 있는 해외 클라우드 업체들이 공공 시장까지 잠식할까 우려하고 있다. 아직은 '하' 등급에 국한됐다는 점에서 큰 영향이 없을 것이란 관측도 있지만, 망분리 완화 기조가 중·상 등급으로 확산될 여지가 충분히 있다는 점에서 안심할 수 없다는 반응이다. 특히 정부가 공공·금융 분야 망분리 완화 정책을 본격화하고 있는 점이 가장 우려스러운 대목이다. 국가정보원이 '다층보안체계(MLS)' 계획으로 시사한 공공분야 망분리 규제 완화가 대표적이다. 업무별 중요도에 따라 C(기밀)·S(민감)·O(공개) 등급으로 나눈 MLS는 'O' 등급에서 민간 퍼블릭 클라우드 사용을 허용할 것으로 예상된다. 장기철 과기정통부 인터넷진흥과장은 "국정원이 MLS 세부사항을 올 연말이나 내년 초쯤 발표할 것으로 예상한다"며 "(CSAP 정책방향도) 이에 맞춰 다시 밝힐 기회가 있을 것"이라고 말했다. 업계 관계자는 "CSAP 상·중등급에 대한 가이드라인이 명확하지 않은 상황에서 MLS까지 도입될 경우 시장에 많은 혼란을 가져올 수 있을 듯 하다"며 "과기부와 행안부, 국정원이 CSAP와 MLS 기준을 맞추는 게 우선돼야 할 듯 하다"고 밝혔다. 일단 최고 보안 환경을 요구하는 CSAP 상 등급은 아직까지 빅테크 진출이 현실적으로 어려울 것으로 보인다. 상 등급은 국가안보·외교 등 국가 중대 이익과 관련된 시스템에 적용되며 외부 네트워크 차단과 보안감사 로그 통합관리 등 4개의 강화된 보안 기준이 요구된다. 하지만 빅테크 기업이 클라우드 보안인증제 '중' 등급을 획득해 국내 공공·금융 부문 시장에 진출하게 되면 국내 클라우드 업계가 상당히 반발할 것으로 보인다. 빅테크 기업들의 움직임도 활발해졌다. AWS는 지난해 한국 클라우드 인프라에 58억8천만 달러(약 7조9천억원)를 투자한다고 발표한 데 이어 올해 7월 공공 부문 대상 퍼블릭 섹터 데이를 개최해 눈길을 끌었다. NHN클라우드·네이버클라우드·KT클라우드 등 토종 클라우드 업체들은 현재 상황을 예의주시하고 있다. 업계 관계자는 "글로벌 업체들이 공공 클라우드 시장에 당장 진입하는 것은 쉽지 않을 것 같다"면서도 "이들이 공공 클라우드 시장에 진출할 경우 토종 업체들이 입을 타격은 상당할 것"이라고 전망했다.

2024.10.18 17:28장유미

에스티씨랩 '넷퍼넬', 클라우드 서비스 보안인증 취득

트래픽 매니지먼트 기업 에스티씨랩의 솔루션 '넷퍼넬'이 한국인터넷진흥원으로부터 클라우드 서비스 보안인증(CSAP)을 취득했다고 25일 밝혔다. CSAP(Cloud Security Assurance Program)는 민간 기업이 공공기관에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증 제도다. 넷퍼넬은 평가 및 테스트 과정을 거쳐 인증위원회의 심사를 통과했다. 넷퍼넬은 트래픽이 몰릴 때 서버가 다운되지 않도록 보호하는 가상대기실(VWR) 솔루션이다. 국내시장 점유율 97%를 차지하고 있다. 연말정산, 명절 기차표 예매, 대학 수강신청 등 3대 폭주 서비스를 제어한 것으로 알려져 있다. 아마존(AWS), 클라우드플레어(Cloudflare) 등 글로벌 빅테크 기업 제품과 함께 세계 5대 VWR에 선정되기도 했다. 에스티씨랩 측은 이번 CSAP 인증이 넷퍼넬4 버전의 서비스 영역을 국가기관 및 공공기관으로 확대하는 도약점이 될 것으로 기대한다고 밝혔다. 에스티씨랩은 이달 초 신제품 'API-넷퍼넬'을 출시했다. 공공 서비스의 민간 개방 이후 급증하고 있는 공공기관의 API 트래픽 문제를 넷퍼넬과 API-넷퍼넬로 해결하겠다는 계획이다. 넷퍼넬은 지난 2월 한국정보통신기술협회(TTA)로부터 GS 품질인증 1등급과 함께, TTA 클라우드 서비스 품질·성능 검증 결과에서 장애 없이 모든 항목을 통과해 서비스 가용률 100% 평가를 획득하기도 했다. 박형준 에스티씨랩 대표는 "디지털플랫폼정부가 추진하는 공공 부문 클라우드 전환 과정에서 에스티씨랩의 솔루션이 트래픽 폭증을 안정적으로 관리하고 비용도 줄일 수 있을 것으로 본다"며 "국가기관과 정부 부처가 가장 믿을 만한 IT 서비스를 제공할 수 있도록 최선을 다하겠다"고 말했다.

2024.09.25 17:44조수민

글로벌 윈도 OS 먹통 속 韓 업체는 괜찮다…이유는?

전 세계 동시다발적으로 'IT 대란' 사태가 발생한 가운데, 국내에선 항공사와 게임사를 제외한 업체 피해 사례가 경미한 것으로 전해졌다. 전문가들은 국내 망 분리 정책과 클라우드서비스 보안 인증제도(CSAP)가 이번 피해를 최소화했다고 분석했다. 20일 글로벌 IT 대란을 유발한 원인이 크라우드스트라이크의 보안 소프트웨어(SW) '팰컨 센서' 업데이트 오류인 것으로 전해졌다. 팰컨은 컴퓨터에 설치된 운영체제(OS)와 긴밀히 연결된 클라우드형 보안 센서다. 이번 업데이트로 인해 마이크로소프트 윈도 OS에 치명적인 영향을 미쳤다. 이에 따라 공항을 비롯해 방송, 금융, 의료 등 윈도 OS와 연동된 인프라가 동시 마비되는 사태가 벌어졌다. 현재 윈도 OS를 이용하는 국내 금융권이나 공공기관 등은 이번 사태 영향을 받지 않은 것으로 전해졌다. 윈도 OS를 사용한 해외 은행이나 방송국 등이 여전히 골머리를 앓고 있는 것과 상반됐다. 이에 고려대 김승주 정보보호대학원 교수는 "획일적 망 분리와 CSAP 정책이 국내 피해를 막은 것"이라고 분석했다. 망 분리는 보안을 위해 내부 업무망과 일반 인터넷망을 분리한다는 의미다. 외부 침입을 차단해 보안성을 높인다. 외부 클라우드와 연계하는 서비스형 소프트웨어(SaaS)를 사용할 수 없는 등 시대착오적 정책으로 지적받기도 했다. 김승주 교수는 "이런 정책이 윈도 OS를 활용하는 국내 보안 피해를 줄였다"고 설명했다. CSAP도 마찬가지다. CSAP는 클라우드 서비스 공급자에게 권고하는 정보보호 측면의 관리적, 기술적, 물리적 보호조치 사항으로 14개 분야 117개 항목을 준수했는지 평가하는 제도다. 다만 '물리적 망 분리' 등 일부 항목이 글로벌 표준과 동떨어지고 마이크로소프트와 아마존웹서비스(AWS) 등 외산 클라우드의 국내 진출을 막을 것이라 비판받았다. 김 교수는 "이번 기회에 공공기관이나 금융권들이 클라우드 기반 서비스를 이용할 때 서비스수준계약(SLA) 등을 자세히 작성했으면 한다"며 "보안 문제 발생 시 충분한 보상을 받을 수 있도록 하기 위함"이라고 강조했다.

2024.07.21 09:18김미정

Prev 1 2 Next