[디지털투데이 황치규 기자] 2015년 클라우드발전법이 제정되고 2021년 공공 시스템 클라우드 전환 사업이 본격화되며 국내 클라우드 서비스 업체(CSP)들이 체력을 키울 토대가 확대될 것이란 기대가 많았지만 최근 기류는 반대로 흐르는 양상이다.

국내 클라우드 업체들 사이에선 기대감은 많이 줄고, 위기감은 점점 고조되고 있다. 국내 업체들 입장에서 생각했던 만큼 공공 기관에서 민간 클라우드 서비스를 쓰려는 수요가 나오지 않았고, 최근엔 정부가 결과적으로 해외 클라우드 업체들도 공공 시장에 일부 진입이 가능한 쪽으로 클라우드 보안 인증 제도(CSAP)를 개편하면서 긴장감은 더욱 커졌다.

여기에다 행정안전부가 공공기관들 클라우드 전환 시 지원하는 예산도 올해 전년 대비 반의 반토막 수준으로 뚝 떨어지면서 공공 시장 자체가 잠재력도 위축되는 모양새다. 공공 클라우드 시장이 여전히 공공 기관들이 하드웨어 인프라만 기존 서버에서 클라우드로 바꾸는 수준에 머물러 있다 보니, 서비스형 플랫폼(PaaS)와 서비스형 소프트웨어(Saas) 등 클라우드가 주는 혜택은 제대로 경험하지 못하고 있다는목소리도 높다.

더불어민주당 윤영찬 의원이 16일 오후 '바람직한 클라우드 생태계 발전 방안’을 주제로 진행한 토론회에서도 이와 관련한 지적들이 쏟아졌다. 

학계, 국내 클라우드 업계, 그리고 과기정통부와 행정안전부 관계가 참석한 이번 토론회에선 과학기술정보통신부가 추진하는 CSAP 등급제 개편, 저조한 공공기관 민간 클라우드 활용, 대형 사업자 대비 국내 중소 클라우드 업체들의 기회 부족,  클라우드 네이티브와는 거리가 먼 공공기관 클라우드 활용을 둘러싼 문제점과 해법을 놓고 다양한 의견이 오갔다.

쟁점은 역시 CSAP 등급제 개편이었다. CSAP 개편은 상중하 등급제로 전환하는 것이 골자. 과기정통부는 CSAP 등급제와 관련해 공공 서비스 혁신과 클라우드 산업 활성화를 명분으로 내걸었지만 국내 CSP들은 등급제가 오히려 해외 빅 클라우드 업체들이 공공 시장까지 틀어쥐는 결과로 이어질 수 있다고 지적해왔다.

하등급을 받은 시스템의 경우  물리적인 망분리 등 CSAP 획득에 필요한 요구 조건을 따르는 것이 현실적으로 어려워 공공 클라우드 시장에 진입하지 못했던 글로벌 클라우드 기업들에게도 사실상 문호가 개방된다. 

과기정통부는 지난해 말 CSAP 고시 개정안을 예고했고, 하등급을 고시 공포 이후 우선 시행한다. 상‧중등급 시스템은 안전성, 활용성 등을 고려해 디지털플랫폼정부위원회와 관계부처 공동 실증‧검증을 통해 세부 평가기준을 보완한 뒤 올해 시행할 예정이다. 

이와 관련 학계 및 국내 업계 관계자들은 CSAP 등급제와 관련해 취지 자체는 공감할 부분이 있지만 충분한 검토 없이 추진되고 있다는 점을 부각했다. 특히 정부가 하등급을 먼저 시행하는 것에 대해 신중한 접근이 필요하다고 지적했다.

윤대균 아주대 소프트웨어학과 교수는 "CSAP을 등급별로 나누고 등급에 따라 통제 항목을 세분화하는 것은 바람직하다"면서도 "이게 하루 아침에 되는 것은 아니다. 보안 등급을 나누는 것은 그 영향을 충분하게 고려해야 한다. 너무 서두르는 것은 아니다"고 말했다.

윤동식 한국클라우드산업협회장(KT클라우드 대표)는 "하등급부터 먼저 시작한 것 자체도 반대하는 입장이지만 해야 한다면 보안에 대한 조치는 반드시 필요하다. 논리적 망분리를 허용하더라도 소프트웨어 방화벽이나 칩입방지시스템(IPS)을 제공할 필요가 있다. 하지만 하등급에서 보안에 대한 부분은 아직 구체적인 얘기가 없다"고 지적했다.

기정수 NHN 클라우드 상무도 "논리적 망분리에 대해서는 보안에 대한 분명한 기준이 제시되어야 한다. 하등급에 대한 우려가 없는지 실증하고 시행해도 늦지 않다"고 말했다.

공공 시장에서 민간 업체들이 파고들 수 있는 공간 자체가 생각 보다 많지 않다는 점도 국내 CSP들이 계속해서 부각하는 부분이다. 

김준범 네이버클라우드 이사는 "클라우드 발전법이 나온 이후 수요 얘기는 없고 공급에 대한 말만 나오고 있다. 지금까지 열리지 않았던 공공 시장이 열릴 것이란 기대도 있었는데, 그걸 보고 선행적으로 투자해왔는데, 그건 없이 CSAP 개편이 진행되고 있어 우려된다"고 말했다. 기정수 NHN클라우드 상무는 "클라우드 전환 사업이 나오고 있지만 아직 클라우드에 대해 모르는 이용 기관들이 많다"고 전했다. 윤동식 한국클라우드산업협회장은 "미국은 중앙정보국(CIA), 국방부, 해군 차원에서 대규모로 민간 클라우드를 활용한 것이 시장에 큰 영향을 미쳤다. 정부 부처도 클라우드를 쓰는 시대가 되어야 한다"고 말했다.

중소 업체들은 중소 업체들 대로 할 말이 많다. 공공 클라우드 시장은 국내 업체들 중에서도 네이버클라우드, KT클라우드, NHN클라우드 같은 대형 업체들이 주도하고 있는 상황. 이와 관련해 김병철 스마일서브 대표는 "CSAP 인증을 받은 회사가 10개가 넘는데, 3~4개 업체 외에 나머지는 참여가 사실상 배제돼 있다. 디지털 서비스 전문 계약 제도로 인한 수의 계약 제도에 문제가 있다. 이것부터 바꿔야 한다"고 말했다.

공공기관 클라우드 전환 자체의 퀄리티를 끌어올려야 한다는 주문도 계속 나오고 있다. 김홍준 나무기술 상무는 "서비스형 인프라(IaaS) 외에 정부 지원의 사각 지대에 있는 PaaS나 SaaS 업체들에 대한 정책적인 지원도 필요하다"면서 "공공 시장은 IaaS 중심 클라우드 전환이 많은데, 리프트 앤 시프트(Lift and Shift:  애플리케이션을 그대로 들어서 옮긴다는 의미) 방식으로 클라우드에 애플리케이션만 올린다고 되는 것은 아니다. 리팩토링(refactoring)이나 마이크로서비스아키텍처(MSA) 같은 클라우드 네이티브 기술 적용도 확대해 나가야 한다"고 말했다.

이와 관련해 서보람 행정안전부 디지털정부 국장은 "궁극적으로 클라우드로 성공하려면 IaaS로 이전하는 것을 PaaS와 SaaS를 얼마나 쓰느냐가 중요하다. 이런 과정에서 MSA도 고민해야 하는데, 새로 구축하는 것이면 몰라도 이미 돌아가고 있는 기존 시스템은 쉽지가 많다"고 말했다.