클라우드컴퓨팅서비스 보안인증(CSAP) 등급제가 결국 시행됐다. 국내 클라우드 업계는 제도 시행 후 시장에 끼칠 영향에 대해선 충분히 고려하지 않았다며 정부의 이번 개편에 우려하고 있는 상황. 정부는 비교적 중요도가 낮은 시스템에 대한 보안 인증 과정 간소화해 공공영역에서 클라우드 전환 속도를 높이겠다는 계획이지만, 국내 업계는 해외 클라우드의 공공 진출이 가능해지면서 기존 인증을 받은 기업에 대한 역차별, 외산 클라우드 독점 등의 결과를 초래할 수 있다고 반발했다.
이번 개편에서 가장 우려스러운 부분은 졸속 추진 논란이다. 과학기술정보통신부가 지난해 말 CSAP 등급제 도입에 대한 행정예고를 발표하자 업계는 강하게 반발했고, 정부는 업계의 의견 반영을 위해 행정 예고기간을 늘렸을 뿐 정부는 예정대로 지난달 31일 고시 개정안을 공포했다. 디지털 전환의 핵심인 클라우드 정책을 바꾸는 큰 일인데 업계와의 논의가 충분치 않았다. 정부가 등급제 도입을 서두르면서 이제 막 태동하는 시장의 혼란을 가중시켰다는 비판을 피할 수 없게 됐다.
정부의 클라우드 보안 정책에 맞춰 투자해온 기업들에 대한 역차별 문제도 있다. 공공에서 영향력을 행사하던 국내 CSP들은 그동안 정부의 까다로운 보안인증 요건을 맞추기 위해 투자를 진행해왔다. 공공기관용 서버, 네트워크, 보안장비 등은 민간 클라우드 영역과 분리·운영해야 했기에 공공 진출을 위한 추가적 설비를 갖춰야 했던 것이다. 하지만 이번 개편으로 기준이 완화되면서 글로벌 기업들의 무임승차가 가능해졌다는 점도 문제다.
정부가 개입해서 시장을 망치는 사례는 비일비재하다. 공공 소프트웨어(SW) 사업에 대기업 참여를 제한하는 제도가 대표적이다. 일감 몰아주기 등 대기업의 공공SW시장 독과점을 막고 중소기업과 상생 발전할 수 있는 생태계를 구축하기 위해 도입됐으나 엉뚱하게 글로벌 기업들이 독식하는 결과를 낳았다. 제도 도입 10년이 지난 지금 중견·중소기업의 질적 성장은 전혀 이뤄지지 않고 있다.
클라우드 보안인증 개편도 본래 목적을 상실한 채 부정적 결과를 초래할 수 있다. 사업자별 의견이 엇갈리고 있는 사안이기에 정부는 이해관계를 고려한 제도 설계를 신중하게 했어야 했다. 국내 클라우드는 이제 성장하는 단계인만큼 건전한 생태계 발전을 위해 현장의 의견에 충분히 귀기울일 필요가 있다.
/박진영 기자(sunlight@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기