'네이버 클라우드 플랫폼(NBP), 금융보안원 안전성 평가 모두 충족하는 국내 '최초' 유일한 클라우드 사업자 선정'
기사화되진 않았지만, 지난 주 클라우드 업계에서는 작은 신경전이 한 차례 있었습니다. 올해로 클라우드 사업 10주년을 맞은 KT와, 지난 2017년부터 클라우드 사업에 박차를 가하고 있는 NBP가 주인공입니다.
지난 8일 NBP가 알려온 소식이 발단이 됐습니다. 금보원의 클라우드 안정성 평가를 100% 충족하는 유일한 사업자라는 내용이었습니다.
홍보 문구가 사실이었다면 시사하는 바는 컸을 겁니다. 올해부터 클라우드 이전이 허용된 중요정보(고유식별정보·개인신용정보) 처리 시스템 수주 경쟁에서 유리할 수 있기 때문이죠.
해당 평가는 기본보호조치 109개 항목과 금융부문추가보호조치 32개 항목으로 구성돼 있습니다. 이 중 추가보호조치 항목에는 국내 소재 데이터센터 운영 등의 조건이 포함돼 있습니다. 고유식별정보 또는 개인신용정보 등을 처리하는 시스템을 클라우드 상에 구축하기 위해 충족해야 하는 조건입니다.
이처럼 중요한 의미를 담고 있는 만큼, 매체들이 줄지어 이 보도자료를 기사화했습니다.
그러나 하루 뒤, 이 표현에 대해 KT가 반박에 나섰습니다. 자사도 해당 평가를 100% 충족한 사업자라는 것입니다. 스스로가 유일하다는 NBP의 홍보는 사실이 아니었습니다.
이를 지적하자 돌아온 NBP 측의 답변은, "KT의 입장이 그렇다면 '유일한'을 '최초'로 수정해달라"는 것이었습니다.
하지만 KT는 '최초' 사업자 또한 NBP가 아니라고 재차 반박했습니다. 지난 5월 하나은행과 중요정보를 다루는 글로벌 결제 네트워크 시스템 'GLN'을 KT 클라우드 상에서 구축했고, 그에 수반되는 금보원 안정성 평가 충족 시점이 NBP보다 앞선다는 것을 근거로 들었습니다.
왜 이런 일이 발생했을까요. 우선 개별 금융사별로 해당 평가를 진행한다는 점에서 원인을 찾을 수 있습니다.
금보원은 금융사의 요청에 따라 클라우드 안정성 평가를 지원할 뿐 평가 현황을 공개하거나 평가 정보를 수집, 관리하는 주체가 아닙니다. 설령 알고 있다 해도 사업자 영업에 평가 정보가 지대한 영향을 미치는 만큼, 공개하기 어렵다는 입장입니다.
KT가 하나은행과의 사업을 추진하면서 해당 평가를 받은 것처럼, NBP도 국내 대형 금융기관이 클라우드 기반 신규 서비스 구축을 위한 사업 진행 과정에서 이번 평가를 받았습니다.
국내 클라우드 사업자들이 사실상 규제가 강한 공공, 금융 분야 위주로 사업을 펼치고 있다는 점도 원인으로 꼽을 수 있을 겁니다.
국내 클라우드 시장 전체를 살펴보면 해외와 마찬가지로 아마존웹서비스(AWS), 마이크로소프트(MS) 등 글로벌 대형 벤더들이 시장의 과반을 점유하고 있습니다. 규모의 경제, 플랫폼의 힘이 적용되는 클라우드 시장에서 국내 사업자가 우위를 가질만한 분야는 한정돼 있습니다. 치열한 경쟁이 낳은 탈선(?)이랄까요.
관련기사
- 네이버 클라우드, 금보원 안전성 평가 통과2019.07.15
- "SaaS 사업 하려면 거인의 어깨에 올라타라"2019.07.15
- KT, 2023년까지 클라우드에 5천억 투자…매출 1조원 목표2019.07.15
- KT "국내 멀티클라우드 수요 잡겠다"2019.07.15
글로벌 벤더 위주의 험난한 클라우드 시장에서, 국내 사업자들이 의욕적인 사업 확대에 나선 모습은 응원할만한 일입니다.
다만 전체 시장에서 AWS, MS의 입지에 비해 좁은 영역을 놓고 국내 사업자들끼리 '1위 사업자' 칭호를 갖는 데 서로 견제까지 하며 연연하는 게 의미가 있을까 하는 생각이 든 것도 사실입니다.