미국 정부가 클라우드 컴퓨팅 서비스 계약을 빠르게 늘리며 관련 시장을 대폭 확대하고 있다. 특히 연방 위험 및 인증 관리 프로그램인 '페드램프(FedRAMP)'의 절차 개선과 자동화 도입 승인 속도를 크게 끌어올린 것이 배경으로 꼽힌다.
31일 업계와 주요 외신에 따르면 미국 정부는 올해 회계연도에만 이미 114개 클라우드 서비스를 승인했다. 이는 전년 대비 두 배 이상 늘어난 수치로, '페드램프 20x'라 불리는 인증 현대화 정책이 효과를 내고 있다는 평가다.
이 정책은 바이든 정부에서 시작해 트럼프 정부에서도 이어지고 있으며 문서 제출 부담을 줄이고 인공지능(AI) 기반 자동화를 적용해 승인 절차를 단축했다.
미국 관리예산처(OMB)는 지난해 표준화되고 재사용 가능한 보안 평가·인증 절차를 제시하며 기존 방식보다 빠른 승인 체계 구축을 주문했다. 실제로 과거 평균 1년 이상 걸리던 승인 소요 기간은 최근 약 5주로 단축됐다.
페드램프는 머신 리더블 보안 지표를 요구해 AI가 사전 분석한 뒤 사람의 검토를 거치도록 하는 체계를 운영 중이다. 현재는 보안 영향이 낮은 서비스 중심으로 시범 적용되고 있으며 점차 중간 수준 보안 서비스로 확대될 예정이다.
마이클 리거스 미국 연방조달청(GSA) 국장 대행은 "페드랩프 프로그램이 연방 IT 현대화의 새로운 기준을 세우고 있으며 더 안전한 서비스를 국민에게 제공하고 있다"고 밝혔다.
피트 워터먼 페드램프 국장은 "페드램프 20x는 보안과 속도가 공존할 수 있음을 보여준다"고 말했다.
아울러 트럼프 정부는 부처별 개별 계약 대신 정부 전체 차원의 통합 계약을 추진하고 있다. 조달 권한을 GSA로 집중시키고 구매력을 확대해 대규모 할인 혜택을 이끌어내는 방식이다. 실제 아마존웹서비스(AWS)는 미 정부에 10억 달러 규모의 클라우드 사용 크레딧을 제공하는 등 주요 클라우드 기업들이 잇따라 대폭 할인 혜택을 제시하고 있다.
미국 정부가 페드램프 20X를 통해 인증 절차를 대폭 단축하고 조달 효율성을 높이는 가운데, 국내 클라우드 시장도 제도적 개선 필요성이 제기되고 있다. 최근 우리 정부 역시 클라우드 보안인증제도(CSAP) 일부 개선 및 민간 클라우드 활용 확대를 추진 중이다.
관련기사
- 공공기관도 민간 생성형 AI '원클릭 구매'…도입 절차 간소화된다2025.08.13
- AWS, 美정부 클라우드 장악 나섰다…1조3천억 투입해 조달 주도권 확보2025.08.08
- AI 시대 외치지만…국내 클라우드 인재 '공백'2025.08.05
- 파라마운트, '오라클 클라우드'로 IT 대수술…1억 달러 계약 임박2025.07.22
업계 관계자는 "미국은 AI와 자동화를 활용해 보안 심사 속도를 높이고 정부 전체의 구매력을 활용하고 있다"며 "우리 정부도 공공 조달과 민간 클라우드 활용 정책을 단순화·효율화할 필요가 있다"고 강조했다.
이어 "표준화된 인증과 정부 차원의 통합 조달 체계가 마련된다면 공공 부문은 물론 민간 기업의 경쟁력 강화에도 도움이 될 것"이라고 전망했다.
