Your browser does not support JavaScript!

공공 클라우드 시장 경쟁과 CSAP 인증

일반 리포트 2024년 12월 24일
goover

목차

  1. 요약
  2. 클라우드 서비스 보안 인증(CSAP) 개요
  3. 국내 클라우드 시장의 경쟁 구도
  4. 스패로우 클라우드와 공공기관의 협력
  5. 구글 클라우드 및 MS 클라우드의 공공 시장 전략
  6. 클라우드 서비스의 보안성과 신뢰성
  7. 결론

1. 요약

  • 이 리포트는 클라우드 서비스 보안 인증(CSAP)과 국내 공공 클라우드 시장의 경쟁 상황을 분석합니다. 글로벌 빅테크 기업인 마이크로소프트(MS), 구글 클라우드, 아마존 웹 서비스(AWS)가 CSAP 인증을 통해 한국의 공공 시장에 진입하고 있으며, 이는 국내 클라우드 기업들에게 강력한 도전으로 작용하고 있습니다. 스패로우 클라우드와 같은 국내 기업은 CSAP 인증을 기반으로 서비스의 안전성을 강조하며 경쟁력을 강화하려는 노력을 기울이고 있습니다. CSAP 인증 절차와 그 중요성을 이해하고, 국내외 클라우드 기업의 다양한 전략을 통해 공공 시장에서의 경쟁 구도가 어떻게 변화하고 있는지를 살펴봅니다. 특히, 스패로우 클라우드는 SaaS형 애플리케이션 보안 취약점 분석 솔루션으로 공공기관에 믿을 수 있는 서비스를 제공하고 있습니다. 이러한 움직임은 클라우드 서비스의 보안성과 안정성을 더욱 중요하게 만들고 있습니다.

2. 클라우드 서비스 보안 인증(CSAP) 개요

  • 2-1. CSAP 정의 및 중요성

  • 클라우드 서비스 보안 인증(CSAP)은 민간 기업이 국내 공공기관에 클라우드 서비스를 제공하기 위해 반드시 확보해야 하는 인증입니다. 이 인증은 공공기관이 민간 클라우드 서비스를 이용할 때 보안 위협을 최소화하기 위해 필요한 조치로, CSAP 인증을 통해 사용자는 서비스의 신뢰성을 높일 수 있습니다.

  • 2-2. CSAP 인증 절차 및 요구사항

  • CSAP 인증 절차는 다음과 같습니다. 첫째, 클라우드 서비스 제공자는 한국인터넷진흥원(KISA)에 인증 신청을 해야 합니다. 둘째, KISA는 신청한 클라우드 서비스의 보안 수준을 평가하고, 평가 결과에 따라 상·중·하의 등급을 매깁니다. 이 과정에서 요구되는 추가적인 보안 요건으로는 안전한 인증 및 접근 권한 부여, TLS 암호화 프로토콜 적용, 감사기록 관리 등이 있습니다. SaaS 솔루션의 경우 공통 보안 기준을 준수해야 하며, 시스템 중요도에 따라 국정원의 보안성 검토도 필요할 수 있습니다.

  • 2-3. 국내외 CSAP 인증 현황

  • 현재 CSAP 인증을 받은 기업으로는 마이크로소프트(MS), 구글 클라우드, 아마존 웹 서비스(AWS) 등이 있습니다. MS는 클라우드 서비스 보안 인증제(CSAP) '하' 등급 인증을 획득하여 첫 번째로 국내 공공시장 진출을 시사했습니다. 구글 클라우드는 CSAP '하'등급 심사를 완료하여 공공 시장 진출이 임박한 상태입니다. AWS도 CSAP 인증 심사를 마무리하고 있으며, 인증을 통해 국내 공공시장에서의 경쟁이 치열해질 것으로 예상됩니다. 이렇듯 국내 클라우드 시장은 글로벌 빅테크 기업들과의 경쟁 속에서 변화를 겪고 있으며, 국내 클라우드 기업들은 이러한 환경 속에서 경쟁력을 강화하기 위한 노력을 기울이고 있습니다.

3. 국내 클라우드 시장의 경쟁 구도

  • 3-1. 글로벌 빅테크 기업의 시장 진입

  • 미국의 빅테크 기업들이 한국 시장에 본격적으로 진입하고 있습니다. 특히 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 공공 클라우드 분야 보안 인증인 클라우드 서비스 보안 인증제(CSAP) ‘하’ 등급을 획득하였습니다. 이는 외국 기업이 해당 인증을 받은 첫 사례로, MS의 인증 획득으로 공공 클라우드 시장에서 경쟁이 치열해질 것으로 예상됩니다. 현재 구글과 아마존 웹 서비스(AWS)도 국내 공공 클라우드 인증을 준비하고 있어, 이로 인해 시장의 경쟁이 더욱 격화되고 있습니다.

  • 3-2. 국내 클라우드 기업의 대응 전략

  • 국내 클라우드 기업인 네이버 클라우드, KT, NHN 클라우드는 빅테크 기업의 시장 진입에 대응하기 위해 다양한 전략을 모색하고 있습니다. 네이버 클라우드는 '소버린 AI'를 앞세워 독립적인 AI를 구축하고 있으며, 공공 및 금융 시장을 겨냥한 차별화된 전략으로 글로벌 시장에서도 입지를 다지고 있습니다. KT는 MS와 협력하여 '시큐어 퍼블릭 클라우드'를 개발 중이며, 사이니지와 데이터센터의 시너지를 극대화하고자 합니다. NHN 클라우드는 주력을 공공사업에서 금융과 커머스로 확장하여, 다양한 클라우드 서비스를 통합하여 제공할 계획입니다.

  • 3-3. 공공 클라우드 시장에서의 경쟁력 분석

  • 2023년 기준으로, AWS의 국내 클라우드 시장 점유율은 60.2%로 가장 높으며, 그 뒤로 MS가 24.0%, 구글이 19.9%의 점유율을 기록하고 있습니다. 국내 기업 중에서는 네이버 클라우드가 20.5%로 선두를 차지하고 있으며, KT와 NHN은 각각 8.2%와 7%로 뒤를 따르고 있습니다. 국내 기업들은 CSAP와 같은 인증을 통해 공공 시장에서의 영향력을 강화하고 있으나, 빅테크 기업들의 진입으로 인한 시장의 혼잡이 우려되고 있습니다. CSAP 인증은 2017년 도입 이후 155개 사업자가 인증을 획득하였고, 기존에 국내 사업자들이 공공 시장에서 영향력을 발휘하는 데 중요한 역할을 해왔습니다.

4. 스패로우 클라우드와 공공기관의 협력

  • 4-1. 스패로우 클라우드의 CSAP 인증 과정

  • 스패로우 클라우드는 최근 국가정보원의 보안성 검토를 통과하였습니다. 이는 스패로우 클라우드의 보안이 국가의 기준을 충족하였음을 의미하며, 클라우드 서비스 보안 인증(CSAP)을 위한 필수 요건을 만족시켰습니다. 스패로우 클라우드는 SaaS형 애플리케이션 보안 취약점 분석 솔루션으로, 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹취약점 분석(DAST) 등 다양한 보안 분석 서비스를 제공합니다. 이러한 인증 획득을 통해 스패로우 클라우드는 공공기관으로의 서비스 제공을 보다 확장할 수 있게 되었습니다.

  • 4-2. 공공기관에 제공하는 서비스와 기능

  • 스패로우 클라우드는 공공기관에 클라우드 서비스를 제공하고 있으며, 주요 서비스로는 소스코드 분석 및 웹취약점 분석이 있습니다. 이 서비스는 민간 클라우드 컴퓨팅 서비스 이용 시 보안 위협을 최소화하기 위해 CSAP 인증을 받은 서비스입니다. 스패로우 클라우드는 최적화된 망 분리 정책을 지원하며, 이용 기관들이 별도의 구축비 및 유지관리비 없이 지속적으로 소프트웨어 취약 점검과 안전 확보를 할 수 있도록 돕고 있습니다.

  • 4-3. 스패로우 클라우드의 시장 확장 전략

  • 스패로우 클라우드는 공공기관에 공급한 사례를 바탕으로 시장 확장을 꾀하고 있습니다. 특히, 스패로우는 국민안전과 데이터 보호를 중시하는 기관을 대상으로 다양한 프로모션과 맞춤형 서비스를 제공하며, 보안성을 강조해 경쟁력을 높이기 위한 전략을 수립하고 있습니다. 또한, 최근 국정원 보안성 검토 통과와 함께 안전한 SW 공급망 구축을 위한 노력을 통해 신규 고객을 유치하고 있습니다.

5. 구글 클라우드 및 MS 클라우드의 공공 시장 전략

  • 5-1. 구글 클라우드의 CSAP 인증 획득 현황

  • 구글 클라우드는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안 인증(CSAP) '하' 등급의 심사를 완료하고, 인증 획득 발표만을 남겨두고 있습니다. 이는 구글 클라우드의 공공 시장 진출을 위한 중요한 이정표로 여겨지고 있습니다. 구글 클라우드는 데이터 분석 및 머신러닝 분야에 강점을 보이며, 자체 개발한 AI 모델 ‘제미나이’를 활용하여 클라우드 서비스를 제공합니다. 이러한 전략은 한국의 민간 클라우드 시장에서 경쟁력을 더욱 높이도록 기여하고 있습니다.

  • 5-2. MS 클라우드의 서비스 및 기술적 차별점

  • 마이크로소프트(MS)는 한국인터넷진흥원(KISA)의 클라우드 서비스 보안 인증제(CSAP) '하' 등급 인증을 획득한 최초의 글로벌 클라우드 서비스 제공 기업으로 자리 잡았습니다. MS의 CSAP ‘하’ 등급 인증은 소프트웨어에서 서버를 논리적으로 분리하는 방법을 허용하여 국내 공공기관에 클라우드 서비스 공급이 가능해졌습니다. MS는 AI 및 클라우드 서비스의 혁신을 가속화하기 위해 KT와 협력하고 있으며, 다양한 클라우드 서비스를 제공하는 데 주력하고 있습니다.

  • 5-3. 두 기업의 한국 시장 진출 전략

  • 구글과 MS는 한국 시장에서 공공 클라우드 서비스의 경쟁력을 갖추기 위해 여러 전략을 펼치고 있습니다. 구글은 공공 부문 진출을 위해 CSAP 인증을 준비하고 있으며, 현재 클라우드 서비스의 안전성과 기술 혁신을 강조하고 있습니다. 한편 MS는 KT와의 협력을 통해 공공 및 금융 부문에 대한 클라우드 서비스를 강화하고 있으며, 두 기업 모두 국내 클라우드 시장에서의 입지를 다지기 위해 다양한 마케팅 및 기술적 노력을 기울이고 있습니다. 이는 앞으로 국내 공공 클라우드 시장의 경쟁을 더욱 격화시키는 결과로 이어질 것입니다.

6. 클라우드 서비스의 보안성과 신뢰성

  • 6-1. 클라우드 서비스의 보안 요건

  • 클라우드 서비스는 민간 및 공공기관에서 보안을 강화하기 위한 여러 요건을 충족해야 합니다. 국가정보원 보안성 검토를 통해 클라우드 서비스가 보안 기준을 충족하고 있는지를 확인해야 합니다. 이는 클라우드 서비스 보안 인증(CSAP)을 받기 위한 필수 과정으로, SaaS의 경우에는 안전한 인증 및 접근 권한 부여, TLS 등 암호화 프로토콜 적용, 감사기록 관리 같은 추가적인 보안 요건도 요구됩니다.

  • 6-2. 국가정보원 보안성 검토의 역할

  • 국가정보원 보안성 검토는 클라우드 서비스를 제공하는 기업이 갖추어야 할 보안 기준을 평가하는 중요한 절차입니다. 이 검토를 통해 서비스의 안전성을 검증받은 후 민간 및 공공 부문에 클라우드 서비스를 제공할 수 있게 됩니다. 예를 들어, 스패로우 클라우드는 이 검토를 통과하여 공공기관에 클라우드 서비스를 제공함으로써, 안전성이 보장된 서비스를 강조하고 있습니다.

  • 6-3. CSAP 인증이 기업에 미치는 영향

  • CSAP 인증은 클라우드 서비스를 제공하려는 기업에게 필수적인 인증이며, 보안 수준에 따라 상·중·하 등급으로 나뉩니다. 최근 마이크로소프트(MS)가 CSAP '하' 등급 인증을 획득하면서, 글로벌 클라우드 서비스 제공기업들이 한국 시장에 진입할 수 있는 기회를 마련했습니다. 이 인증은 특히 한국에 데이터센터가 없는 글로벌 기업들에게도 수익을 올릴 수 있는 가능성을 제공합니다. 이에 따라 국내 기업들은 공공 시장에서의 경쟁력을 지속적으로 강화하기 위해 다양한 노력을 기울이고 있습니다.

결론

  • 리포트는 클라우드 서비스 보안 인증(CSAP)과 공공 클라우드 시장의 변화에 대한 종합적인 통찰을 제공합니다. 특이점은 글로벌 기업들이 CSAP 인증을 통해 한국 공공 시장에 진입하며 경쟁이 심화되고 있다는 것입니다. 마이크로소프트(MS)와 구글 클라우드 같은 글로벌 플레이어들은 이미 인증을 취득했고, AWS도 인증 절차를 마무리하고 있어 시장 경쟁을 촉발하고 있습니다. 스패로우 클라우드를 포함한 국내 기업들은 이러한 외부 압박에 대응하기 위해 CSAP 인증을 활용해 민간 클라우드 서비스의 보안성과 신뢰성을 높이고 있습니다. 이러한 변화는 공공 클라우드 시장의 지속 성장에 기여할 것입니다. 그러나 리포트는 CSAP 인증이 고도의 기술적 충족 요건을 필요로 하기에 모든 기업이 쉽게 접근하지 못하는 한계가 있을 수 있음을 지적합니다. 이에 따라 향후에는 인증 절차의 효율성을 높이면서도 보안을 유지하는 방안이 요구될 수 있으며, 이는 또 다른 연구와 정책 방향 설정에 중요한 시사점을 제공합니다.

용어집

  • 스패로우 클라우드 [제품]: 스패로우 클라우드는 SaaS형 애플리케이션 보안 취약점 분석 솔루션으로, 국가정보원 보안성 검토를 통과하여 공공기관에 안전하고 신뢰할 수 있는 클라우드 서비스를 제공하는 것을 목표로 하고 있습니다. 이 솔루션은 소스코드 분석, 오픈소스 분석, 웹 취약점 분석 기능을 포함하고 있으며, CSAP 인증을 통해 공공기관의 SW 취약점 점검을 지원합니다.
  • 마이크로소프트(MS) [회사]: 마이크로소프트는 클라우드 서비스 보안 인증(CSAP) '하' 등급을 획득하여, 공공 시장에 진출할 수 있는 기반을 마련하였습니다. MS는 공공기관에 애저 클라우드 서비스를 제공하며, 클라우드 보안 및 인공지능 기반 솔루션에 중점을 두고 있습니다.
  • 구글 클라우드 [회사]: 구글 클라우드는 CSAP 하 등급 인증을 획득하여 국내 공공 시장 진출을 준비하고 있으며, 데이터 분석과 머신러닝 분야에서의 강점을 보이고 있습니다. 구글은 AI 모델 '제미나이'를 통해 시장 수요를 확대하고 있습니다.

출처 문서