정부 당국은 지난해부터 공공기관의 민간 클라우드 이용을 독려하고 있다. 2015년 3월 시행된 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에 따라 정부 부처와 지방자치단체, 공공기관 등의 클라우드 이용을 위한 물꼬를 튼 상태다.
클라우드 발전법 시행으로 민간 클라우드 업계는 공공시장의 수요에 많은 기대를 가졌다.
그러나 실제로 공공시장에서 민간업체가 수익을 창출할 공간은 많지 않아 보인다.
■ “구조적 한계로 시장 규모 제한적”
업계는 일단 시장 규모 자체가 기대에 못미친다는 입장이다.
우리나라의 클라우드 관련 법령은 현재까지 서비스형 인프라(IaaS) 이용에 대한 부분을 중점적으로 다룬다.
현행법에 따라 행정기관과 지자체, 산하 공공기관 등이 클라우드를 이용하는 방안은 세 가지다. 정부통합전산센터의 G클라우드, 자체 클라우드, 민간 클라우드 등이다.
행정자치부가 마련한 ‘공공기관의 민간 클라우드 이용 가이드라인’에 따르면, 공공부문의 업무는 정보자원 중요도에 따라 상중하 등급으로 매겨진다.
일단 정부 부처를 비롯한 행정기관은 G클라우드만 써야 한다. 지자체는 상 등급에서 자체 클라우드만 사용하고, 중하 등급은 민간 클라우드 이용을 검토하도록 했다. 공공기관은 상 등급의 경우 G클라우드나 자체클라우드를, 중 등급의 경우 민간클라우드를 검토하게 하고, 하 등급의 경우 민간 클라우드를 우선 사용하게 했다.
민간 클라우드 이용의 검토가 가능한 업무에 대해 해당 공공기관장은 ‘클라우드 정책협의체’의 검토를 참고하게 된다. 클라우드 정책협의체는 행자부(공동간사), 미래창조과학부(공동간사), 기획재정부, 조달청, 국정원 등으로 구성됐다.
법적 틀 자체가 민간 수요 창출효과를 기대하기 어려운 구조다.
■클라우드보안인증을 둘러싼 동상이몽
앞으로 국내 공공 클라우드 시장은 지자체나 중앙부처의 자체 클라우드 사업과 민간 클라우드 서비스 사업으로 나뉘어 형성된다.
이 가운데 민간 클라우드 서비스 시장은 한국인터넷진흥원(KISA)의 ‘클라우드보안인증’을 받은 사업자만 진입할 수 있다. 현재 클라우드보안인증을 취득한 업체는 KT, 네이버비즈니스플랫폼(NBP), 가비아 등 세곳이다. 연내 2~3곳 정도가 추가로 인증을 받을 것으로 전망된다. 자체 클라우드 구축의 경우도 종전의 공공기관 보안성 검토 체계를 거쳐야 한다.
클라우드보안인증을 받으려는 신청 기업은 인증절차를 진행하기 위한 전담인력을 갖추고 일정 수준의 선투자를 해야 한다. 이는 소규모 기업에게 진입장벽으로 작용한다.
KISA에 따르면, 클라우드 보안평가 최초 인증 절차에 최소 3개월, 최장 9개월까지 소요된다. 그리고 인증은 3년간 유효하지만 매년 사후평가를 받아야 한다. 3년 후엔 갱신을 위한 재평가를 받게 된다.
국내 클라우드 솔루션업체 A사 관계자는 "클라우드보안인증을 받기 위해 중소기업이 투자를 감행하기에 현실적 어려움이 많다"며 "인증신청에 앞서 50%의 준비가 이미 이뤄져 있어야 하고, 인증을 유지하기 위한 큰 투자도 지속돼야 한다"고 설명했다.
이 관계자는 "공공기관이 민간 클라우드를 이용하려 할 때 검토해야 할 사안이 복잡해 상대적으로 절차가 간단한 G클라우드를 이용할 가능성이 높다"고 덧붙였다.
■ 글로벌 기업의 한국진출 초읽기 “국내기업 힘 키워야”
현재로선 공공기관 클라우드 시장은 대기업 간의 경쟁 중심일 수밖에 없다. 그러나 대기업이 경쟁하기에 시장 규모가 크지 않다.
정권교체기를 맞으면서, 당초 전망보다 공공기관의 민간 클라우드 도입 움직임은 거의 없다.
미래창조과학부는 올해 1월 공공부문 클라우드 도입 수요조사 결과 2018년까지 공공부문 96개 기관에서 민간 클라우드를 이용할 것으로 전망했다. 올해와 내년까지 클라우드 도입, 전환 예정인 984개 시스템 중 83개 기관 297개 시스템에 민간 클라우드를 도입하고, 85개 기관 428개 시스템이 자체 클라우드를 이용할 것으로 조사됐다.
민간 클라우드를 이용할 계획인 공공기관은 62개로 전체 응답 공공기관 333개의 18.6%를 차지했다.
클라우드보안인증을 획득한 모 기업의 관계자는 "인증 획득 후 공공기관에서 문의도 많이 받고, 협의도 다수 이뤄지고 있지만, 아직 구체적으로 내놓을 만한 성과를 거두지 못했다"고 말했다.
중소 클라우드업체 B사 관계자는 "지난해 클라우드 전환 사업 공고 대부분은 민간 클라우드를 쓰는 게 아니라 G클라우드로 이관하는 내용이었다"며 "기존 공공정보화 사업 발주 형태에서 하드웨어 인프라 구매비용을 G클라우드로 대신했을 뿐, 민간 클라우드 수요 창출 효과는 없었다"고 지적했다.
본격적인 경쟁은 글로벌 기업의 국내시장 진입으로 이뤄질 것으로 보인다. 가장 먼저 클라우드보안인증을 받은 KT는 현재 서울특별시, 경기도 등 지자체, 국립공원관리공단, 한국교육학술정보원(KERIS), 다양한 협회 등 클라우드를 도입한 공공기관 119개 중 3분의2 정도에 KT 클라우드 서비스를 제공하는 것으로 알려졌다.
아마존웹서비스(AWS), 마이크로소프트(MS) 같은 글로벌 사업자는 인증을 받지 않아 당분간 시장진입이 불가능하다. 한국MS가 KISA 클라우드보안인증 취득을 위한 검토를 진행한 것으로 알려져 있고, 여타 글로벌 기업의 구체적 행보는 포착되지 않는 상황이다.
관련기사
- SW기업, 공공클라우드로 돈 못번다…왜?2017.06.08
- KISA "클라우드 보안인증, 미국이 더 엄격"2017.06.08
- KISA, 상반기 SaaS 클라우드 보안인증 기준 마련2017.06.08
- [새 정부에 바란다⑩]"4차혁명, 구름 위에서 꽃피도록"2017.06.08
업계 관계자는 "글로벌 기업의 국내 공공 클라우드 시장 진입은 시일을 필요로 하더라도 기정사실로 받아들여진다"며 "그때까지 국내 민간기업이 공공 클라우드 시장에서 얼마나 뿌리를 내릴 수 있을지 확실치 않다"고 우려했다.
또 다른 업계 관계자는 "공공기관이 민간 클라우드를 더 쉽게 선택하도록 유도하기 위한 프로세스 정비가 요구된다"며 "정부 조달 프로세스와 보안성 검토에서 전향적인 개선이 이뤄져야 국내 클라우드 기업의 탄탄한 성장을 기대할 수 있다"고 지적했다.