공공 클라우드 규제 완화, 국내 클라우드 시장 격변 예상

이문규 munch@itdonga.com

[IT동아]

K-SaaS 생태계 구축과 디지털 영토확장

우리나라는 2015년 세계 최초로 '클라우드 컴퓨팅법'을 제정하고, 정부와 공공기관이 주도하여 클라우드 환경 조성과 공공정보 이관을 추진하고 있다. 네이버, KT 같은 클라우드 관련 일반 기업도 공공부문용 클라우드 데이터센터 인프라를 제공하는 상황이다. 그간 클라우드 정책은 클라우드 인프라 구축 및 확대에 우선순위를 뒀는데, 이제는 클라우드 기반 소프트웨어 육성과 글로벌 시장 공략에 국가 역량을 집중하며 시야를 넓혀야 할 시기다.

시장조사기관 IDC의 2020년 조사에 의하면, SaaS는 전세계 클라우드 컴퓨팅 시장의 63.2%를 차지하며 가장 성장세가 빠른 분야로, 세계 각국 정부는 공공부문 민간 클라우드 퍼스트 정책으로 민간의 고품질·첨단 SaaS를 활용, 디지털 혁신을 추진 중이다.

클라우드 환경에서 서비스 형태로 제공되는 소프트웨어를 ‘SaaS (Software as a Service)’라고 한다. 프로그램 개발, 탑재, 설치, 보안, 보수 및 업데이트 등은 SaaS 제공업체(CSP)가 클라우드 상에서 전담하기 때문에, 이를 사용하는 기관이나 기업은 이에 필요한 예산이나 인력 투입 없이 인터넷에 접속해 사용하기만 하면 된다.

출처=게티이미지코리아
출처=게티이미지코리아

정부용 소프트웨어 한국 25개, 미국은 15,000개

망분리 클라우드 규제로 인해 현재 우리 정부에서 사용 가능한 SaaS 제품은 25종 뿐이다. 그나마 이메일, 건물 출입관리, 온라인 학습 등 기초 제품군에 국한되고, 민간이나 전세계에 통용되는 제품의 완성도나 다양성에는 미치지 못한다는 평가가 많다.

한국지능정보화사회진흥원(NIA)의 분석에 따르면, 영국은 2022년 10월 부로 당국에 등록된 SaaS 수가 11,828종에 이른다. 회계와 재무 분야 SaaS가 2,853종이고 협업 6,500종, 고객관리 3,419종, 프로젝트 관리 2,975종, 전자문서 및 관리 4,004종, 인적자원관리 3,340종이 속한다.

미국의 경우 현지 보안인증 페드램프(FedRAMP)를 획득한 클라우드 제품이 지난 10월 부로 283개다. 여기에 주요 클라우드 플랫폼과의 연동을 고려하면, AWS 거브클라우드(GovCloud)에는 4,400여 종의 SaaS, 구글 클라우드 SaaS 및 API는 860개, 마이크로소프트 애저는 9,800여 개 등 15,000여 개 이상의 SaaS 제품을 활용할 수 있다.

CSAP의 치명적 역효과

관계자들은 물리적 망분리 환경에서 SaaS 개발은 ‘하늘의 별따기’ 만큼이나 어렵다고 입을 모은다. 문제는 생산성 저하와 과도한 개발 비용에 있다. 데이터 분석과 개발에 필요한 도구는 모두 인터넷상에서 구동되는데, 이를 망분리 환경에 적용하려면 개별 소스코드에 대해 반입/반출 허가를 받아야 한다. 막상 망분리 환경에 적합한 SaaS를 개발하더라도 공공 영역에서 얼마나 판매될지도 미지수다. 게다가 제품 설계 아키텍처가 달라 국내 민간업계나 글로벌 시장에서는 제대로 통용되지 않는다.

출처=한국인터넷진흥원
출처=한국인터넷진흥원

실제로, 국내 보안 기업인 잉카엔트웍스는 국내 토종 SaaS 기업임에도 공공시장에서는 해외에서 먼저 서비스와 고객 기반을 확장하고 있다. 국내 공공시장에는 제도적 이슈가 많고, 아직까지는 SaaS에 대한 공공 고객의 이해도가 낮아 시장 진입이 어렵다는 의견이다.

잉카엔트웍스는 지역 한계를 넘어 인도 공공기관을 대상으로 모바일 애플리케이션 보안 서비스 검증(PoC)을 진행 중에 있다. 그러나 클라우드에 구축된 모바일 앱 보안, 멀티DRM과 포렌식워터마킹 서비스를 통합 제공하며 전세계에서 인정받은 기술력을 아직까지 국내 공공시장에서는 발휘하지 못했다.

과학기술정보통신부(과학기술부)나 행정안전부도 SaaS 기업이나 소프트웨어 개발업체와 협의체를 구성해 정책대안을 고민하거나, CSAP(클라우드 보안인증) 인증 취득을 위한 행정적 서비스를 강화하고 있다. 다만 아직까지 현저한 성과는 내지 못하고 있다. 클라우드 환경에서 물리적 망분리 조건이 있다면, 어떠한 정책 지원이나 한시적 유인책도 사실상 실질적인 효과를 거두기 어렵다. 이를 타개하기 위해 과학기술부는 지난 해 8월 물리적 망분리 조건을 일부 완화하는 ‘CSAP 제도 개편 계획’을 발표한 바있다.

CSAP 제도 완화와 국내 SaaS 경쟁력 강화

정부는 CSAP 체제를 3개 인증 구간으로 구분해, 물리적 망분리 등 기존의 엄격한 인증 요건을 일부 면제할 방침을 검토하고 있다. 특정 등급은 글로벌 인증 요건이 적용되기 때문에 몇몇 글로벌 클라우드 사업자들도 이제 국내 공공시장에 진출할 것으로 예상된다.

출처=한국인터넷진흥원
출처=한국인터넷진흥원

이러한 완화조치는 국내외 소프트웨어 기업이나 SaaS 업체가 국내 공공시장 진출할 수 있는 계기를 제공하고, 기술력과 역량 강화를 위한 자극제가 될 수 있다. 어느 나라나 정부나 공공시장은 가장 거대하고 안전한 사업기회를 제공하기 때문이다. 국가 차원에서는 SaaS 산업 육성을 통해 혁신적 행정 서비스를 도입하고, 국내 공공시장에서의 성공 이력을 바탕으로 한국 IT산업의 ‘디지털 영토확장’ 노력도 탄력을 받으리라 기대된다.

클라우드 기술을 통해 국내 디지털 경제를 성장시킬 수 있는 잠재력은 분명히 존재한다. 이에 정부가 국제 표준에 맞는 클라우드 보안인증 체계를 도입한다면, 국가 정보화 예산은 절약하면서 공공 서비스 효율은 한층 개선할 수 있다.

글 / IT동아 이문규 (munch@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.