14일 IT업계에 따르면 AWS와 구글 클라우드는 국내 공공 클라우드 시장 진출을 위한 CSAP(클라우드 보안인증) 신청 결과를 기다리고 있다.
지기성 구글클라우드 사장은 지난달 구글 클라우드 서밋 서울 행사에서 CSAP 심사 결과에 대해 "좋은 결과를 기대하는 중"이라면서 "(정부 쪽과) 여러 채널을 통해서 이야기했고, 조만간 정부 쪽 내지 공공 단체와 좋은 협업을 시작할 수 있을 것"이라며 자신감을 보였다.
KISA에 따르면 CSAP는 신청접수 완료일로부터 인증서 발급까지 평균 2개월 반~5개월 정도가 소요된다. 구글 클라우드와 AWS는 이미 지난해 CSAP를 신청을 완료했다. 심사가 늦어진 건데, 이는 보안 인증에서 국정원이 국내에서만 통용되는 '아리아'나 '시드' 방식의 암호화 알고리즘만을 다뤘기 때문이다. 업계에 따르면 국정원은 최근 외국 기업이 지원하는 '고급 암호화 표준(AES 알고리즘)'도 검증 대상에 포함하는 방안을 검토 중이다. 외국 클라우드의 국내 진출 문이 열린 것이다.
다만 업계에서는 당장 이들 기업이 CSAP를 받아도 국내 시장에 미칠 영향은 크지 않다고 본다. CSAP는 다루는 개인정보 및 데이터 등에 따라 보안 등급을 상·중·하로 나눈다. 당장 AWS와 구글 클라우드 등 해외 업체가 신청한 등급이 하 등급인데, 하 등급은 개인 정보를 제외한 데이터를 제공해 해당하는 사업 규모가 크지 않다. IT 업계 관계자는 "암호 모듈이 하나 늘어난다고 해외 기업의 진출이 당장 늘어나지는 않을 것"이라고 말했다.
다만 국내 기업 입장에서는 장기적으로 시장 파이가 줄어들까 우려할 수밖에 없다. 국내 클라우드 업계 관계자는 "민간 클라우드 시장에서는 더 이상 규모가 있는 사업이 나오기 힘들고, 공공 클라우드 활성화가 상당히 중요하다"면서 "공공에서 기반을 조성해주었으면 좋겠다"고 말했다.
정부는 2025년~2027년 정부의 클라우드 정책을 이끌 '제4차 클라우드 기본계획'에 국내 클라우드 기업의 경쟁력을 키울 수 있는 지원 내용을 담을 예정이다. 기본 계획은 올해 9~10월경 발표될 전망이다. 클라우드 인프라(IaaS)부터 SaaS에 이르기까지 클라우드 가치사슬 전반이 인공지능을 뒷받침하는 인프라로 자리매김하는데 주안점을 둔다는 계획이다.
클라우드 시장 경쟁은 생성형 AI, 디지털 전환 흐름을 만나 가속화되고 있다. IT 시장분석 기관 한국IDC가 발간한 ‘IDC 전 세계 소프트웨어 및 퍼블릭 클라우드 서비스 지출 가이드’에 따르면 전 세계 퍼블릭 클라우드 서비스 시장은 2027년 2193억 달러(약 302조5000억 원) 규모를 형성할 것으로 예상된다. 아태 지역(아시아·태평양)의 경우 연평균 14.2%의 성장을 이룰 것으로 전망된다.