Your browser does not support JavaScript!

해외 클라우드의 국내 공공시장 도전

일반 리포트 2025년 01월 11일
goover

목차

  1. 요약
  2. MS의 CSAP 인증 획득
  3. 해외 클라우드 기업의 공공시장 진출
  4. 국내 클라우드 기업의 대응
  5. 공공 클라우드 시장의 미래 전망
  6. 결론

1. 요약

  • 이 리포트는 마이크로소프트(MS)의 클라우드 보안인증(CSAP) 획득을 통해 해외 클라우드 기업들이 국내 공공시장에 진출하는 과정을 분석합니다. MS는 '하' 등급 인증을 받아 공공기관에 클라우드 서비스를 제공할 준비를 마쳤으며, 이는 국내 공공 클라우드 시장의 구조를 변화시키는 출발점이 되고 있습니다. 현재 아마존웹서비스(AWS)와 구글 역시 CSAP 인증을 추진 중이며, 이로 인해 글로벌 기업과의 경쟁이 강화될 것으로 예상됩니다. 국내 기업들은 이런 변화에 대응하기 위해 기술 혁신과 협력을 중심으로 시장 경쟁력을 강화하려 노력하고 있습니다. 공공 클라우드 시장의 향후 전망 역시 해외 기업들의 적극적인 진입과 국내외 기업 간 치열한 경쟁 구도로 인해 급변할 가능성이 큽니다.

2. MS의 CSAP 인증 획득

  • 2-1. MS의 CSAP 인증 개요

  • 마이크로소프트(MS)는 글로벌 기업으로는 처음으로 클라우드 보안인증(CSAP)을 획득하였습니다. 이 인증을 통해 MS는 한국인터넷진흥원(KISA)으로부터 ‘하’ 등급 인증을 받아 국내 공공기관에 애저(Azure) 클라우드 서비스를 제공할 자격을 확보하였습니다. CSAP는 클라우드 서비스 제공자가 정보 보호 기준을 준수하는지를 평가하는 제도로, 상·중·하 3단계로 구분됩니다. MS가 획득한 ‘하’ 등급은 공개 데이터와 개인정보가 없는 시스템을 대상으로 하며, 이는 공공 클라우드 서비스를 제공할 수 있는 기회를 열어주었습니다.

  • 2-2. CSAP 인증의 중요성

  • MS의 CSAP 인증은 국내 공공 클라우드 시장에서 해외 빅테크 기업의 진출 가능성을 열었습니다. 과거 한국의 공공기관은 보안상의 이유로 국내 클라우드 기업에 의존해왔으며, CSAP 인증이 도입되면서 이런 구조가 변화할 수 있게 되었습니다. MS의 인증 획득은 글로벌 기술 도입과 최신 클라우드 솔루션의 적용을 통한 공공기관의 디지털 혁신을 가능하게 하며, 공공기관의 신뢰성을 강화하는 계기가 됩니다. 또한, 다른 글로벌 기업들이 CSAP 인증을 준비 중이며, 이는 경쟁 환경을 더욱 치열하게 만들 것으로 예상됩니다.

  • 2-3. MS의 공공기관 서비스 제공 가능성

  • MS는 CSAP ‘하’ 등급 인증을 통해 기초자치단체, 초·중·고교 등 공공기관에 클라우드 서비스를 제공할 수 있게 되었습니다. MS는 AI와 클라우드를 통해 공공부문을 혁신할 계획으로, 공공기관의 높은 신뢰성 요구를 충족시키기 위해 현지화된 규정 및 보안 요구사항을 준수하고 있습니다. 이러한 전략은 MS가 국내 클라우드 시장에서 신뢰를 구축하고, 향후 더 많은 인증을 획득할 수 있는 기반이 될 것입니다.

3. 해외 클라우드 기업의 공공시장 진출

  • 3-1. AWS와 구글의 인증 진행 상황

  • 마이크로소프트(MS)가 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP) 하 등급 인증을 받은 것은 해외 빅테크 기업이 해당 인증을 받은 첫 사례입니다. 현재 AWS와 구글은 CSAP 하 등급 인증 심사를 받고 있으며, 이 심사는 내년 초 마무리될 것으로 예상됩니다. 구글은 '구글클라우드 서밋 서울 2023' 행사에서 한국 정부의 요구 사항을 순차적으로 진행하고 있다고 알렸습니다.

  • 3-2. 해외 기업의 시장 진입 배경

  • 해외 빅테크들이 국내 공공 클라우드 시장에 진입하려는 배경에는 최근 정부가 클라우드 서비스 공급자의 정보 보호 수준을 인증하는 CSAP의 등급제를 개편했기 때문입니다. 특히, 하 등급에서는 논리적 망분리가 허용되어 외국계 기업들이 시장에 진출할 수 있는 기회를 가질 수 있게 되었습니다. 이로 인해, MS, 구글, AWS가 공공 클라우드 시장에 도전할 수 있는 법적 근거가 마련되었습니다.

  • 3-3. CSAP 인증의 등급별 구분

  • CSAP 인증은 클라우드 서비스의 보안 수준에 따라 상, 중, 하의 세 가지 등급으로 구분됩니다. 상 등급은 국가안보 및 외교 관련 시스템에, 중 등급은 비공개 업무자료 처리 시스템에, 하 등급은 개인정보가 없는 공개 데이터 운영 시스템에 각각 클라우드 서비스를 제공할 수 있는 권한을 부여합니다. 이는 외국 기업들이 공공자료 시스템에 입찰할 수 있는 기반을 마련합니다.

4. 국내 클라우드 기업의 대응

  • 4-1. 국내 기업의 시장 점유율 변화

  • 2023년 10월 2일 마이크로소프트(MS)가 한국인터넷진흥원(KISA)으로부터 클라우드보안인증(CSAP) 하등급을 획득하였으며, 이는 국내 클라우드 시장에서 중요한 전환점이 되었습니다. 이로 인해 해외 기업들이 공공시장에 본격적으로 진입하는 길이 열렸습니다. 그리고 아마존웹서비스(AWS)와 구글 클라우드 역시 내년 상반기에 인증을 획득할 것으로 예상되고 있습니다. 현재 민간 클라우드 시장은 글로벌 기업들이 약 80%를 차지하고 있으며, 공공 시장 또한 그 영향이 미칠 것으로 보입니다.

  • 4-2. 국내 기업의 전략 및 협력 방안

  • 국내 클라우드 기업인 네이버, KT, NHN 클라우드 등은 생존을 위해 다양한 전략을 모색하고 있습니다. 네이버는 'AI 독립' 전략을 세우고, KT는 마이크로소프트와 협력하여 '시큐어 퍼블릭 클라우드'를 개발하고 있습니다. NHN은 수익 다각화 방안을 모색 중이며, 기술 자립과 글로벌 협력을 통해 위기를 극복하고 있습니다. 이에 따라 각 기업들은 기술 혁신 및 협업을 통해 경쟁력을 강화하려고 노력하고 있습니다.

  • 4-3. 공공시장 경쟁의 심화

  • 정부는 공공 클라우드 시장에 대한 클라우드 보안 인증 제도를 도입하며 공공기관의 클라우드 도입을 가속화하고 있습니다. CSAP 인증 제도가 도입됨에 따라 물리적 망 분리 원칙이 완화되었고, 논리적 망 분리가 허용되면서 외산 클라우드 기업들의 진입이 용이해졌습니다. 이러한 변화로 인해 국내 기업들과의 경쟁은 심화될 것으로 예상됩니다. 그러나 클라우드 서비스의 시장성 문제도 존재하며, 인증의 실익에 대한 의문이 제기되고 있습니다. 예를 들어, 인증 비용이 여전히 부담이 되는 요소로 남아있고, 공공 수요처의 부족이 우려되고 있습니다.

5. 공공 클라우드 시장의 미래 전망

  • 5-1. 다층보안체계(MLS) 도입의 영향

  • 국가정보원이 다층보안체계(MLS) 전환을 추진하면서 클라우드 활용 기준에 CSAP 상중하 등급에 따른 차이를 두지 않기로 하였습니다. 이러한 변화로 인해 이미 중등급을 획득한 국내 클라우드 서비스 제공업체와 하등급을 획득 중인 외국계 클라우드 기업 간의 시장 차이가 사라질 가능성이 높아지고 있습니다. MLS 가이드라인에 따르면 데이터는 기밀, 민감, 공개 등으로 등급이 나뉘며, 이들 등급에 따라 보안 정책도 차등화되어 적용됩니다. 이러한 맥락에서 O등급 시장을 놓고 국내외 클라우드 기업들이 경쟁할 것으로 예상됩니다.

  • 5-2. CSAP 제도의 변화 가능성

  • CSAP(클라우드 보안 인증) 제도는 외국계 클라우드 기업들이 공공 시장에 진출하는 데 필수적인 인증입니다. 과학기술정보통신부는 CSAP를 상, 중, 하 세 가지 등급으로 나누고, 하등급의 경우 논리적 망분리를 허용하여 외국계 기업이 인증을 받을 수 있도록 하였습니다. 그러나 MLS 체계 도입 이후에는 CSAP의 상중하 등급 구분이 무의미해질 전망입니다. 국정원은 CSAP를 보유한 기업이 O등급 공공사업에 참여하는 데 있어 중복 검증을 간소화하겠다고 밝혔습니다. 이런 변화는 외국계 클라우드 기업들이 CSAP를 획득하고 공공데이터 시스템 입찰에 나설 수 있게 해주는 중요한 요소로 작용할 것입니다.

  • 5-3. 해외 기업과 국내 기업 간의 경쟁 구도

  • 현재 공공 클라우드 시장은 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드 등 외국계 기업들이 큰 영향력을 미치고 있는 상태입니다. 예를 들어, AWS는 한국 클라우드 시장의 70%를 차지하고 있으며, 이는 기존에 공공 시장을 점유하고 있던 국내 CSP들이 긴장하고 있는 이유입니다. 국산 CSP들은 외국계 기업들이 공공 시장에 진입할 경우 급격히 시장 점유율을 확대할 것에 대한 우려를 가지고 있습니다. 또한 국내 기업의 활성화를 위해서는 CSAP 중등급 이상의 사업이 확대될 필요성이 커지고 있습니다.

결론

  • 마이크로소프트의 CSAP 인증 획득은 국내 공공 클라우드 시장에 큰 변화를 가져왔습니다. 이는 해외 클라우드 기업들이 법적 근거를 갖고 시장에 진입할 수 있게 만들었으며, 특히 아마존웹서비스(AWS)와 구글 등이 이에 적극적으로 뒤따르고 있습니다. 이로 인해 국내 기업들은 혁신적 전략을 통해 경쟁력을 강화해야 할 필요성이 대두되고 있으며, 다층보안체계 도입 이후 CSAP 인증의 가치가 변화할 가능성도 높아지고 있습니다. 공공기관의 클라우드 도입이 가속화되면서 공공 데이터 관리의 효율성과 서비스 질이 향상될 것입니다. 국가 차원에서는 디지털 경쟁력을 강화하는 데 긍정적인 영향을 미칠 것으로 예상되며, 이를 통해 국내외 클라우드 기업들이 함께 발전하는 생태계를 구축하는 것이 중요할 것입니다.

용어집

  • 마이크로소프트 [회사]: 글로벌 클라우드 기업으로서 한국 최초로 CSAP '하' 등급 인증을 획득하며 공공시장 진출을 시작한 주체. 공공기관에 클라우드 서비스를 제공할 수 있는 자격을 확보함으로써 시장에서 중요한 역할을 수행하고 있다.
  • AWS [회사]: 아마존의 클라우드 서비스로, 공공 클라우드 시장 진입을 위한 CSAP 인증 절차를 진행 중이며, 국내 클라우드 시장에서 큰 점유율을 차지하고 있는 글로벌 기업이다.
  • 구글 [회사]: 구글 클라우드는 한국 정부의 CSAP 인증을 신청하고 있으며, 공공 클라우드 시장에 진입하기 위해 노력하고 있는 주요 외국계 클라우드 서비스 제공업체이다.

출처 문서