클라우드 시장의 판도 변화: 빅테크의 진출과 토종 기업의 반격

1. 요약

• 2025년 현재, 국내 클라우드 시장은 글로벌 빅테크 기업의 적극적인 진출과 국내 토종 기업들의 혁신적인 반격으로 인해 역동적인 변화를 맞이하고 있습니다. 특히, 마이크로소프트(MS)가 최초로 클라우드 보안 인증(CSAP)을 획득하며 공공 시장에 진입한 것은 중요한 이정표로 작용하고 있습니다. 이후, 네이버, KT, NHN 클라우드와 같은 한국 기업들은 기술 자립 및 글로벌 협력을 통해 경쟁력을 강화하며 새로운 도약을 꾀하고 있습니다. 이 보고서에서는 클라우드 보안 인증제의 배경과 목적, 빅테크 기업의 참여 현황, 그리고 향후 클라우드 시장의 전망을 종합적으로 논의합니다.

• 클라우드 보안 인증제(CSAP)는 2016년부터 시행된 제도로, 클라우드 서비스 제공자가 국가 기준을 충족하고 있음을 인증받기 위한 체계입니다. 이는 조직의 정보와 데이터 보안을 강화하고, 클라우드 서비스의 안전성을 보장하기 위한 목적으로 추진되었습니다. CSAP 인증을 확보한 기업들은 공공기관과의 계약 기회를 확대하며, 이는 공공부문 클라우드 서비스의 신뢰성을 높이는 중요한 요소로 작용하고 있습니다.

• 최근 클라우드 보안 인증제의 개편이 논의되고 있으며, 이러한 변화는 중소 SaaS 기업들의 공공시장 진입을 용이하게 할 것으로 예상됩니다. 인증 등급의 세분화와 규제 완화는 시장의 경쟁 환경을 더욱 다변화할 것으로 보이며, 이로 인해 국내 클라우드 기업들도 더욱 혁신적인 서비스 제공을 위한 다각적인 노력을 기울일 것입니다.

• 한편, 국내 클라우드 시장의 경쟁 구도는 해외 빅테크 기업들의 진출로 인해 심화되고 있습니다. 마이크로소프트의 CSAP 인증 획득과 AWS, 구글 클라우드의 진출 가능성은 국내 토종 기업들에게 강력한 도전과제가 되고 있습니다. 그러나 이러한 환경 속에서도 한국 기업들은 기술 자립과 협업을 통해 시장에서의 차별성을 강화하고 있으며, 향후 발전 가능성 또한 밝습니다.

2. 클라우드 보안 인증제(CSAP)의 도입과 변화

• 2-1. CSAP의 배경 및 목적

• 클라우드 보안 인증제(CSAP, Cloud Security Assurance Program)는 2016년부터 시행된 제도로, 클라우드 서비스 제공자가 국가에서 지정한 기준을 충족하고 있음을 인증받기 위한 시스템입니다. 이는 특히 조직의 사용자 정보와 데이터 보안을 강화하는 데 초점을 맞추어 설계되었습니다. CSAP의 도입 배경은 디지털 경제에서 클라우드 기술의 중요성이 증가함에 따라 정부와 기업이 더 안전하고 신뢰할 수 있는 클라우드 서비스를 제공하기 위한 필요성에서 비롯되었습니다.

• CSAP의 주요 목적은 공공 부문에서 클라우드 서비스의 안전성을 보장하고, 민간 기업이 정보 보호 기준을 준수하는지 평가하는 것입니다. 클라우드 서비스 제공자가 CSAP 인증을 획득하기 위해서는 물리적 망 분리, 데이터의 물리적 위치가 국내에 존재해야 한다는 조건 등을 충족해야 합니다. 이와 같은 과정은 공공기관이 민간 클라우드 서비스를 신뢰하고 도입할 수 있게 하는 중요한 토대가 됩니다.

• 2-2. 클라우드 보안 인증제의 개편 현황

• 최근에는 CSAP 제도의 개편이 논의되고 있으며, 이는 클라우드 시장의 경쟁력을 높이기 위한 취지에서 이루어지고 있습니다. 기존의 인증 체계가 지나치게 엄격하여 중소 SaaS 기업의 공공시장 진입을 어렵게 했다는 지적이 있었습니다. 이에 따라, 2024년까지 새로운 인증 체계가 도입되어 공공 클라우드 시장을 보다 개방하는 쪽으로 변화할 예정입니다.

• 이번 개편의 핵심 내용 중 하나는 인증 등급을 상, 중, 하로 세분화하여 각 등급에 따라 다르게 적용하던 규제를 완화하는 것입니다. 특히, ‘하’ 등급은 민감 정보를 포함하지 않는 공개된 공공 데이터만을 처리하는 시스템으로, 이 등급을 확보한 클라우드 사업자들은 공공 시장에 보다 쉽게 진출할 수 있어 기대가 됩니다. 또한, 이번 개편을 통해 '논리적 분리'를 허용하여, 클라우드 데이터 센터의 물리적 망 분리의 요건이 완화됩니다. 이러한 변화는 중소 SaaS 기업에게 글로벌 시장에서의 경쟁력을 높일 기회를 제공합니다.

• 2-3. CSAP가 클라우드 시장에 미치는 영향

• CSAP 제도 개편은 클라우드 시장에 여러 가지 중대한 영향을 미칩니다. 먼저, 공공기관이 해외 기업의 클라우드 서비스를 도입할 수 있는 길이 열리면서 경쟁 환경이 다변화되고 있습니다. 마이크로소프트(MS)가 첫 번째로 CSAP '하' 등급 인증을 획득한 사례는 이는 해외 기업들이 한국의 공공 클라우드 시장에 진입할 수 있는 가능성을 시사하며, 이에 따라 시장의 다양성과 품질 향상에 긍정적인 영향을 미칠 것으로 전망됩니다.

• 둘째, 이 개편은 SaaS 기업의 혁신과 서비스 품질 향상으로 이어질 것입니다. 공공 클라우드 시장에 경쟁력이 있는 다양한 사업자들이 진입하면서, 서비스의 질과 신뢰성이 전반적으로 향상될 것이며, 고객 선택의 폭도 넓어질 것입니다. 게다가, 클라우드 서비스 제공자들은 사용자 안전과 데이터 관리에 대한 정부의 규제를 준수하면서도 국제 표준에 부합하는 서비스를 제공해야 하므로, 기술 혁신이 가속화될 것입니다. 이로 인해 데이터 보안 및 서비스 품질이 두 배로 강화되는 효과를 기대할 수 있습니다.

3. 국내 클라우드 시장의 빅테크 진출

• 3-1. MS의 CSAP 인증과 그 의미

• 마이크로소프트(MS)는 2024년 12월 한국인터넷진흥원(KISA)에서 최초로 클라우드 보안 인증(Cloud Security Assurance Program, CSAP) '하' 등급을 획득하였습니다. 이는 국내 공공기관에서 클라우드 서비스를 공급하고자 하는 기업에 필수적으로 요구되는 인증으로, 이제 MS는 한국의 공공 시장에 진입할 수 있는 길을 열게 되었습니다. CSAP 인증은 보안수준에 따라 상·중·하 3단계로 나뉘며, 하등급은 개인정보를 포함하지 않은 공개된 데이터를 다루는 시스템에 대한 기준을 설정합니다. 이러한 인증은 MS가 한국 내 공공기관들에게 향후 클라우드 솔루션을 제공할 수 있는 기반을 마련해 줄 뿐만 아니라, 경쟁 구성에서 국내 다른 클라우드 서비스 제공업체들에게도 큰 영향을 미칠 것입니다.

• 3-2. AWS 및 구글의 향후 진출 계획

• AWS와 구글 클라우드(GCP) 또한 2025년 상반기 중 CSAP 인증을 획득할 것으로 전망됩니다. 이들은 이미 민간 부문에서 약 80%의 시장 점유율을 보유하고 있으며, 공공 부문 진출은 그들의 시장 확장의 큰 전환점이 될 것입니다. AWS와 구글 클라우드는 CSAP의 상·중·하 등급 규정이 완화된 이후 인증을 신청하였으며, 이는 서비스 공급에 있어 국내 기업들이가지고 있는 경쟁 우위를 저하시킬 수 있습니다. 이러한 빅테크 기업들의 진출은 공공 부문의 서비스 차별화와 접근성을 높이는 것이지만, 동시에 토종 기업들에게는 거대한 도전이 될 것으로 예상합니다.

• 3-3. 빅테크와 토종 기업 간 경쟁 구도

• 국내 클라우드 시장은 이제 '토종 대 외산'의 전선이 뚜렷해지고 있습니다. 클라우드 시장의 개방과 함께 해외 빅테크 기업들이 국내 공공 시장에 진입함에 따라, 기존에 국내 기업들이 차지하고 있던 시장에서의 점유율이 흔들리고 있습니다. 국내 기업들은 이러한 도전에 맞서 기술 자립 및 혁신적인 사업 모델을 통해 경쟁력을 증대시키려 하고 있습니다. 예를 들어, KT는 MS와 협력하여 '시큐어 퍼블릭 클라우드'를 개발하고 있으며, 네이버는 '소버린 AI'를 통한 독립적 AI 구축 전략을 펼치고 있습니다. NHN클라우드는 기존의 공공사업에서 금융, 커머스 등으로 영역을 다각화하고 있어 각 회사의 전략적 대응이 시장 경쟁에 중요한 요소가 될 것입니다.

4. 토종 클라우드 기업의 대응 및 전략

• 4-1. 네이버, KT, NHN 클라우드의 전략 분석

• 2025년 현재, 국내 클라우드 시장은 글로벌 빅테크 기업들이 공세를 퍼붓고 있으며, 이에 따라 토종 클라우드 기업인 네이버, KT, NHN 클라우드가 각기 다른 전략으로 대응하고 있습니다. 네이버는 '소버린 AI'를 강조하여 독자적인 인공지능 서비스를 개발하고 있으며, 이를 통해 공공·금융 시장에서의 차별화를 꾀하고 있습니다. 특히, 한수원 생성형 AI 플랫폼 구축 사업을 수주하며 그 안정성과 경쟁력을 입증했습니다. 이러한 전략은 특정 국가와 기업에 종속되지 않는 독립적 AI 구축을 목표로 하고 있습니다. KT는 글로벌 빅테크 기업과의 협력을 통해 경쟁력을 높이고 있습니다. 최근에는 마이크로소프트와의 협업을 통해 '시큐어 퍼블릭 클라우드'를 개발 중일 뿐 아니라, 다양한 형태의 클라우드를 통합 제공하는 서비스를 계획하고 있습니다. KT의 이러한 접근 방식은 퍼블릭 클라우드와 보안이 중요한 프라이빗 클라우드, 공공 특화 클라우드를 하나의 플랫폼으로 통합하여 제공함으로써 시장에서의 경쟁력을 강화하고 있습니다. NHN 클라우드는 과감하게 사업을 다각화하며 생존 전략을 모색하고 있습니다. 기존의 공공 사업에서 금융과 커머스 등으로 영역을 확대하고 있으며, 공공부문에서 쌓은 보안 기술력을 활용하여 금융권 클라우드 시장을 공략하고 있습니다. 특히, 내년 예정된 '클라우드 스테이션' 출시와 광주 AI 데이터센터 영업권 확보를 통해 수익 다변화를 겨냥하는 모습입니다.

• 4-2. 글로벌 협력 및 사업 다각화 방안

• 글로벌 협력은 토종 클라우드 기업들이 빅테크 기업의 압박을 극복하는 데 중요한 역할을 하고 있습니다. 네이버는 자사의 인프라를 활용하여 '소버린 AI'라는 개념을 정립하고, 특정 국가의 제약을 받지 않는 AI 모델을 개발하여 글로벌 시장으로의 진출을 도모하고 있습니다. 이러한 전략은 시장에서의 차별화된 경쟁력을 확보하는 데 큰 도움이 되고 있습니다. KT는 마이크로소프트와의 파트너십을 통해 클라우드 기술의 시너지를 극대화하고 있습니다. 두 기업의 협력으로 개발된 '시큐어 퍼블릭 클라우드'는 고도화된 보안 기술을 바탕으로 공공 기관의 요구에 부합하는 맞춤형 서비스를 제공하는 데 초점을 맞추고 있습니다. 여기에 KT 클라우드는 데이터센터와 클라우드 비즈니스를 결합하여 다양한 클라우드 서비스를 통합하여 제공함으로써 더욱 폭넓은 시장 점유율을 확보할 수 있는 발판을 마련하고 있습니다. NHN 클라우드는 공공 부문에서 축적한 보안 기술과 경험을 바탕으로, 금융, 커머스 등 다양한 분야로 사업을 확장하고 있습니다. 이를 통해 고객의 특정 요구 사항을 충족하고, 사업 모델을 지속적으로 변화시키면서 더 넓은 시장에 진출하는 전략을 세우고 있습니다.

• 4-3. 기술 자립을 위한 투자와 혁신

• 기술 자립은 토종 클라우드 기업들이 글로벌 빅테크 기업과의 경쟁에서 우위를 점하는 핵심 전략으로 자리하고 있습니다. 네이버, KT, NHN 클라우드를 포함한 국내 기업들은 연구개발(R&D) 및 혁신에 대한 투자를 통해 기술 경쟁력을 강화하고 있습니다. 이는 고급 기술 인력을 확보하거나, 차별화된 기술 솔루션을 개발하는 데 직접적으로 기여하고 있습니다. 예를 들어, 네이버는 자체 개발한 AI 모델을 통해 클라우드 서비스의 품질을 향상시키고 있으며, 이를 통해 사용자에게 보다 혁신적인 경험을 제공합니다. 이와 함께, KT는 데이터센터와 클라우드 비즈니스 통합을 통해 사용자 맞춤형 클라우드 서비스 제공을 위해 지속적으로 기술 개발에 투자하고 있습니다. NHN 클라우드는 공공, 금융 등 다양한 분야에서의 성장 가능성을 바탕으로 클라우드 서비스의 품질을 높이고 있습니다. 정부의 정책 변화와 온라인 트렌드를 반영하여, 클라우드 기술에도 적합한 혁신을 추구하고 있는 모습입니다. 이러한 기술 자립의 노력은 향후 한국 클라우드 기업들이 글로벌 시장에서도 경쟁력을 갖출 수 있는 기반이 될 것입니다.

5. 향후 전망: 클라우드 시장의 미래

• 5-1. 공공 및 민간 분야에서의 클라우드 서비스 확산

• 2025년을 맞이한 현재, 클라우드 시장은 공공 및 민간 분야에서 빠르게 확산되고 있습니다. 특히, 클라우드 보안 인증제(CSAP)의 개편은 해외 빅테크 기업들의 공공 시장 진출을 용이하게 하여, 시장의 경쟁 구도를 크게 변화시키고 있습니다. 마이크로소프트(MS), 아마존웹서비스(AWS), 구글 클라우드와 같은 글로벌 기업들이 CSAP 인증을 통해 공공 데이터 처리 시스템에 접근함으로써, 공공기관의 클라우드 서비스 도입이 가속화되고 있습니다. 또한, 국내 기업들도 이러한 환경 속에서 자신의 클라우드 서비스 모델을 강화하고 있습니다. 네이버, KT, NHN 클라우드 등은 고객 요구에 맞춘 맞춤형 서비스를 제공하며, 공공 및 민간 부문에 걸쳐 클라우드 서비스를 적극 확산하기 위해 노력하고 있습니다. 이들 기업은 데이터 저장 및 처리의 신뢰성을 높이기 위해 보안성을 강화하고 있으며, 다양한 사업 모델을 통해 고객의 신뢰를 얻기 위해 꾸준히 투자하고 있습니다.

• 5-2. 법적 규제와 데이터 보안의 중요성

• 클라우드 서비스의 확산에 따라 법적 규제와 데이터 보안 이슈도 더욱 중요해지고 있습니다. 데이터 유출 및 사이버 보안 위협이 증가하는 가운데, 공공 및 민간 기업 모두 법적 요건을 준수하고 고객 데이터를 안전하게 보호할 책임이 있습니다. CSAP 인증 개편으로 공공 기관이 해외 클라우드 서비스를 이용하는 길이 열리면서, 데이터 보안에 대한 기준을 강화하고 있습니다. 특히, 정부의 규제 기관들은 새로운 데이터 보호 및 보안 기준을 수립하고 있으며, 이는 기업들이 클라우드 서비스를 이용할 때 반드시 준수해야 하는 법적 조건이 됩니다. 이러한 규제는 고객의 개인정보와 민감한 데이터를 안전하게 보호하기 위해 필수적입니다. 이에 따라 클라우드 서비스 기업들은 보안 강화를 위한 기술적 투자와 법적 준수를 위한 노력을 지속해야 합니다.

• 5-3. 클라우드 시장의 글로벌 트렌드

• 클라우드 시장은 글로벌적으로도 급속히 진화하고 있습니다. 특히 2025년에는 하이브리드 클라우드와 멀티클라우드 환경이 더욱 일반화될 것으로 예상됩니다. 기업들은 각기 다른 클라우드 서비스 제공업체의 솔루션을 통합하여 운영 효율성을 극대화하고, 적절한 비용으로 다양한 클라우드 서비스를 활용할 수 있는 방식으로 발전하고 있습니다. 또한 인공지능, 사물인터넷(IoT), 빅데이터와의 융합이 클라우드 서비스의 성장을 이끌고 있습니다. 데이터의 저장과 처리능력이 상당히 향상됨에 따라 실시간 데이터 분석과 활용을 통해 비즈니스 인사이트를 제공하는 것이 가능해졌습니다. 이러한 기술 발전은 기업들이 클라우드 서비스 도입을 통해 경쟁력을 높이고, 시장 변화에 신속하게 적응하는 데 기여하고 있습니다.

결론

• 대한민국의 클라우드 시장은 현재 글로벌 빅테크 기업들의 진입으로 인해 혁신의 새로운 국면을 맞이하고 있습니다. 이러한 변화는 단순한 경쟁을 넘어, 시장의 전반적인 품질 개선과 서비스 다변화를 촉진할 것으로 기대됩니다. 그러나 이는 대한민국의 토종 클라우드 기업들에겐 큰 도전 과제가 되는 동시에, 경쟁력을 강화할 기회로 작용할 수 있습니다.

• 토종 기업들은 기술 자립을 위한 지속적인 투자와 혁신을 통해 자신들만의 강점을 확립해야 합니다. 특히, 금융, 공공, 커머스 등 다양한 분야에서의 서비스 품질을 높이고, 고객의 요구에 맞는 맞춤형 솔루션을 제공하는 전략이 중요합니다. 글로벌 기업과의 협력을 통한 기술적 시너지도 매우 중요한 요소가 될 것입니다.

• 향후에는 법적 규제와 데이터 보안의 중요성이 더욱 부각될 것입니다. 고객 데이터의 안전한 보호와 이에 대한 신뢰를 확보하는 것은 클라우드 서비스의 필수 요소로 자리 잡을 것이며, 모든 기업들은 이러한 기준에 부합하는 기술 개발과 서비스 개선에 집중해야 합니다. 따라서 클라우드 기업들은 기술적 혁신을 지속하며, 변동하는 시장 환경에 능동적으로 대처하는 유연한 전략을 세워야 합니다.

용어집

• 클라우드 보안 인증제(CSAP) [인증 제도]: 클라우드 서비스 제공자가 국가 기준을 충족함을 인증하기 위한 제도로, 공공기관의 클라우드 서비스 도입 신뢰성을 높이는 데 기여합니다.

• 중소 SaaS 기업 [기업 규모]: 소프트웨어를 서비스 형태로 제공하는 소규모 기업으로, CSAP 인증 개편의 수혜를 받을 것으로 예상되는 그룹입니다.

• 하이브리드 클라우드 [클라우드 유형]: 온프레미스(자체 데이터센터)와 클라우드 서비스를 혼합하여 사용하는 클라우드 운영 모델입니다.

• 멀티클라우드 [클라우드 전략]: 여러 클라우드 서비스 제공업체의 서비스를 동시에 사용하는 전략으로, 유연성과 안정성을 증가시킵니다.

• 기술 자립 [전략]: 토종 기업들이 외부 기술 의존도를 줄이고, 독자적으로 기술을 개발하여 경쟁력을 강화하는 전략입니다.

• SaaS [서비스 모델]: Software as a Service의 약어로, 소프트웨어를 클라우드를 통해 제공받는 서비스 모델입니다.

출처 문서

• 금융IT 이슈 따라잡기(읽기)<뉴스룸https://www.koscom.co.kr/portal/bbs/B0000065/view.do?nttId=29533&searchCnd=&searchWrd=&gubun=&delcode=0&searchBgnDe=&searchEndDe=&useAt=&replyAt=&menuNo=200621&sdate=&edate=&deptId=&isk=&ise=&viewType=&type=&year=&pageIndex=
• 빅테크 공습에 흔들리는 공공 시장…새 판 짜는 K-클라우드https://v.daum.net/v/20241220085016269
• 빅테크 공습에 흔들리는 공공 시장…새 판 짜는 K-클라우드 : ZUM 뉴스https://news.zum.com/articles/95267020
• MS '애저', 한국 공공클라우드 빗장 열었다https://n.news.naver.com/mnews/article/008/0005122301
• 공공기관의 클라우드 도입, 해외 기업에 열리다: MS 사례 중심https://rinfo.tistory.com/entry/%EA%B3%B5%EA%B3%B5%EA%B8%B0%EA%B4%80%EC%9D%98-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EB%8F%84%EC%9E%85-%ED%95%B4%EC%99%B8-%EA%B8%B0%EC%97%85%EC%97%90-%EC%97%B4%EB%A6%AC%EB%8B%A4-MS-%EC%82%AC%EB%A1%80-%EC%A4%91%EC%8B%AC
• 정부 체계개편에 보안인증 혼선… 손놓은 클라우드업계https://n.news.naver.com/mnews/article/029/0002918702