2025.05.02 금요일
검색
'CSAP 인증' 검색결과
기간검색
-
~
검색영역
검색어
-
![[디지털 주권 ③] 공공 클라우드 빗장 열리다... 글로벌 공룡의 습격, K-클라우드 생존 전략은](https://image.ajunews.com//content/image/2025/04/09/20250409182543844461.jpg)
공공 클라우드 빗장 열리다... 글로벌 공룡의 습격, K-클라우드 생존 전략은 [이코노믹데일리] 글로벌 클라우드 시장의 공룡, 아마존웹서비스(AWS)가 마침내 한국 정부의 클라우드 보안인증(CSAP) 등급을 획득하며 국내 공공 클라우드 시장 진출의 신호탄을 쏘아 올렸다. 글로벌 클라우드 '빅3'로 불리는 AWS, 마이크로소프트, 구글 클라우드가 국내 공공 클라우드 시장의 문을 지속적으로 공략하여 마침내 세 기업 모두 정부의 클라우드 보안인증(CSAP) '하(下)' 등급을 획득하며 그간 국내 기업들의 '안방'으로 여겨졌던 공공 분야 진출 자격을 확보한 것이다. 이는 그간 국내 CSP들의 ‘텃밭’으로 여겨졌던 공공 클라우드 시장에 거대한 지각 변동을 예고하는 동시에 국내 정보기술(IT) 생태계 전반에 걸쳐 심대한 파장을 불러일으킬 전망이다. 미국 정부의 CSAP ‘무역 장벽’ 지적 이후 예견되었던 외산 클라우드 공세가 현실화되면서 국내 클라우드 산업은 격렬한 경쟁의 소용돌이에 휘말릴 것으로 보인다. 미국 정부가 CSAP를 '무역 장벽'으로 지목하며 압박 수위를 높여온 만큼 이는 예견된 수순이라는 분석과 함께 국내 클라우드 산업 생태계에 미칠 파장에 대한 우려와 전망이 교차하고 있다. 민간 시장에서의 압도적 지배력을 공공 영역으로까지 확장하려는 글로벌 공룡들의 공세 속에서 토종 클라우드 기업들은 어떤 생존 전략을 모색해야 할까. 격변이 예고된 국내 클라우드 시장의 현주소를 심층 진단하고 K-클라우드의 생존 전략을 모색한다. ◆ CSAP '하' 등급 획득 '제한적 개방' 속 숨겨진 '상징적 의미'...'합종연횡' 카드로 생존 모색 AWS가 CSAP '하' 등급 인증을 획득하며 글로벌 '빅3'는 공공 시장 진출을 위한 최소한의 자격을 확보했다. CSAP '하' 등급은 공개된 정보만을 처리하는 시스템에 적용되는 가장 낮은 단계의 인증으로 민감 정보 시스템에는 '중', '상' 등급이 요구된다. 표면적으로는 제한적인 시장 개방으로 보이지만 이번 '하' 등급 획득은 단순한 인증 이상의 상징적 의미를 내포한다. 그간 CSAP는 높은 보안 기준과 까다로운 절차로 인해 외산 클라우드 기업에게 '넘사벽'과 같은 존재였다. 미국 정부조차 CSAP를 대표적인 '무역 장벽'으로 지목하며 노골적인 불만을 표출했을 정도다. 실제로 미국 무역대표부(USTR)는 최근 발표한 '2025년 국가별 무역장벽 보고서(NTE)'에서 한국의 CSAP를 "해외 클라우드서비스제공업체(CSP)에 '상당한(Significant)' 장벽"이라고 명시하며 등급 완화를 직접적으로 요구하고 나섰다. 과거 망 이용료 문제에 집중했던 미국 정부가 CSAP를 직접적인 무역 장벽으로 지목한 것은 이번이 처음이다. 이러한 상황에서 글로벌 '빅3'가 잇따라 '하' 등급 인증을 획득한 것은 굳게 닫혔던 한국 공공 클라우드 시장의 문이 마침내 열렸음을 알리는 '신호탄'과 같다. 특히 글로벌 클라우드 시장 점유율 1위인 AWS의 합류는 경쟁사들에게 상당한 심리적 압박으로 작용하며 향후 글로벌 CSP들의 공공 시장 공략이 더욱 거세질 것임을 예고한다. 글로벌 '빅3'의 공세는 국내 CSP들에게 피할 수 없는 '위협'이자 동시에 '기회'를 제공한다. 그동안 공공 시장은 KT클라우드, 네이버클라우드, NHN클라우드 등 토종 기업들에게 안정적인 수익 기반을 제공하며 민간 시장에서 글로벌 기업과의 경쟁에 맞설 수 있는 '버팀목' 역할을 해왔다. 하지만 이제 공공 시장마저 경쟁의 소용돌이에 휘말리면서 국내 CSP들은 생존을 위한 '수성 작전'에 돌입해야 하는 절박한 상황에 놓였다. 이미 민간 클라우드 시장은 글로벌 기업들이 압도적인 점유율을 차지하고 있다. 과학기술정보통신부 자료에 따르면 2023년 기준 국내 민간 IaaS 시장 점유율은 AWS가 60%를 초과하며 MS 애저와 구글 GCP가 각각 20% 이상을 차지하는 등 외산 '빅3'가 시장의 80% 이상을 장악하고 있다. 국내 CSP 중에서는 네이버클라우드가 20% 수준의 점유율로 간신히 두 자릿수를 유지하고 있지만 KT클라우드, NHN클라우드 등은 한 자릿수 점유율에 머무르는 실정이다. 공공 시장마저 글로벌 기업에 잠식당할 경우 국내 클라우드 산업 생태계는 붕괴 위기에 직면할 수 있다. 이에 국내 CSP들은 기술 경쟁력 강화, 특화 서비스 개발, 가격 경쟁력 확보 등 자구 노력과 더불어 생존을 위한 '합종연횡' 전략을 적극적으로 모색하고 있다. 실제로 MS는 KT와 손잡고 한국형 소버린 클라우드 'SPC'를 출시하며 공공 시장 공략에 속도를 내고 있으며 AWS 역시 SK텔레콤, LG유플러스 등 국내 통신사들과 전략적 제휴를 맺고 'AWS 동맹'을 구축하며 시장 영향력 확대에 나서고 있다. NHN클라우드 역시 인공지능(AI) 기업 디노티시아와 협력하여 공공 및 민간 부문 AI 클라우드 사업 공동 발굴에 나서는 등 국내 CSP들은 각자 강점을 기반으로 합종연횡을 통해 경쟁력을 강화하려는 움직임을 보이고 있다. ◆ 국가 AI 컴퓨팅 센터 사업 '2조원' 판돈 걸린 '쩐의 전쟁'… K-클라우드 미래 좌우할 '변곡점' 업계는 글로벌 CSP들의 공공 시장 진출 본격화와 맞물려 약 2조원 규모의 예산이 투입될 예정인 '국가 AI 컴퓨팅 센터 구축 사업'에 주목하고 있다. 정부가 추진하는 국가 AI 컴퓨팅 센터 사업은 국내 AI 생태계 경쟁력 강화를 위한 핵심 인프라 구축 사업으로 글로벌 CSP와 국내 CSP 모두에게 놓칠 수 없는 '빅 이벤트'이자 향후 공공 클라우드 시장의 판도를 뒤흔들 '게임 체인저'가 될 수 있다는 전망이 나온다. 정부는 사업 참여 조건으로 '글로벌 경쟁력'을 강조하며 복수의 클라우드·통신 사업자가 컨소시엄 형태로 참여하는 것을 우대한다는 방침을 밝혀 글로벌 CSP와 국내 CSP 간 협력과 경쟁을 동시에 유도하고 있다. MS는 KT와, AWS는 SKT, LGU+ 등 통신사들과 이미 협력 체계를 구축하며 국가 AI 컴퓨팅 센터 사업 수주를 위한 물밑 경쟁에 돌입한 것으로 보인다. 구글 클라우드 역시 CSAP 인증 획득을 계기로 공공 시장 영향력 확대에 적극적으로 나설 가능성이 높다. 국가 AI 컴퓨팅 센터 사업은 단순한 인프라 구축 사업을 넘어 향후 국내 공공 클라우드 시장의 주도권을 결정짓는 중요한 분수령이 될 수 있다. '2조원'이라는 막대한 예산이 투입되는 만큼 사업 수주에 성공하는 기업은 단숨에 시장의 주도권을 확보하고 향후 공공 시장은 물론 민간 시장에서도 유리한 고지를 점할 수 있게 된다. 글로벌 공룡과 토종 강자 간 2조원 규모의 '쩐의 전쟁'이 눈앞에 다가온 것이다. 글로벌 CSP들의 공공 시장 진출 확대는 CSAP 제도 변화와 불가분의 관계에 있다. 정부는 2023년 CSAP를 등급별 차등화하고 '하' 등급에 논리적 망 분리를 허용하는 등 규제 완화 정책을 시행하며 외산 CSP의 진입 문턱을 낮췄다. 이는 글로벌 스탠다드에 부합하고 클라우드 산업 경쟁력을 강화하기 위한 불가피한 선택이었지만 동시에 공공 클라우드 보안 약화에 대한 우려를 증폭시키는 요인이 되기도 한다. 특히 미국 정부가 CSAP 완화 압력을 지속적으로 높이고 있는 상황에서 정부는 '규제 완화'와 '보안 강화'라는 딜레마 사이에서 더욱 깊은 고민에 빠질 수밖에 없다. USTR의 압박 수위가 높아짐에 따라 정부가 향후 '중', '상' 등급에도 논리적 망 분리를 허용하는 등 CSAP 규제를 추가적으로 완화할 가능성을 배제할 수 없다. 만약 CSAP 규제가 추가 완화된다면 글로벌 CSP들의 공공 시장 침투는 더욱 가속화될 것이며 국내 CSP들의 입지는 더욱 좁아질 수밖에 없다. 반면 국내 CSP들은 CSAP 규제 완화에 대한 우려를 표하며 공공 클라우드 보안 강화를 위한 정부 차원의 정책적 지원과 투자를 강력하게 요구하고 있다. 국내 CSP들은 오랜 기간 공공 시장에서 기술력과 운영 노하우를 축적해왔지만 자금력과 글로벌 인지도 면에서 글로벌 CSP에 비해 열세에 놓여 정부의 정책적 지원 없이는 경쟁에서 살아남기 어렵다는 절박한 심정이다. ◆ '디지털 주권' 시험대 오른 K-클라우드 '혁신'과 '협력'만이 생존 해법 AWS의 CSAP '하' 등급 획득은 한국 공공 클라우드 시장에 거대한 지각 변동을 예고하는 '신호탄'이자 K-클라우드의 '디지털 주권'이 시험대에 올랐음을 알리는 경고음이다. 글로벌 '빅3'의 본격적인 공세 앞에 국내 CSP들은 생존을 위한 사투를 벌여야 하며 동시에 디지털 주권 수호라는 더 큰 과제에 직면해 있다. K-클라우드가 생존을 넘어 지속 가능한 성장을 이루기 위해서는 끊임없는 '혁신'과 '협력'만이 유일한 해법이다. 국내 CSP들은 기술 경쟁력 강화, 특화 서비스 개발, 차별화된 고객 경험 제공 등 '혁신'을 통해 글로벌 CSP와 차별화된 가치를 창출하고 통신사, IT 서비스 기업, AI 스타트업 등 다양한 플레이어들과 '협력'하여 부족한 부분을 보완하고 시너지를 창출해야 한다. 정부 역시 국내 CSP의 경쟁력 강화를 위한 정책적 지원과 투자를 아끼지 않으며 공정한 경쟁 환경 조성과 디지털 주권 수호라는 균형점을 찾아야 한다. 이번 공공 클라우드 시장에서의 변화를 통해 K-클라우드가 '생존'을 넘어 '성장'이라는 두 마리 토끼를 잡을 수 있을지 대한민국의 디지털 주권은 굳건히 지켜질 수 있을지 그 해답은 K-클라우드 스스로의 혁신 노력과 정부의 현명한 정책 결정에 달려있다.2025-04-10 06:00:00
-
AWS, 국내 공공 클라우드 시장 '본격 진출'…CSAP '하' 등급 인증 획득 [이코노믹데일리] 세계 1위 클라우드 사업자인 아마존웹서비스(AWS)가 국내 공공 클라우드 시장에 본격적으로 진출한다. AWS는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP) ‘하’ 등급을 획득했다고 1일 밝혔다. 이번 인증 획득으로 AWS는 국가·공공기관 대상 클라우드 서비스 공급 자격을 확보하며 마이크로소프트(MS), 구글 등 글로벌 빅테크 기업들과의 경쟁 심화를 예고했다. CSAP는 정부 및 공공기관에 클라우드 서비스를 제공하고자 하는 기업의 보안 수준을 검증하는 제도로 엄격한 심사를 통과해야 인증을 획득할 수 있다. 2023년 등급제가 도입되면서 CSAP는 상·중·하 3단계로 나뉘었고 AWS가 획득한 ‘하’ 등급은 비교적 낮은 보안 기준을 적용받아 외국계 기업의 진입 장벽이 낮아졌다. ‘하’ 등급은 개인정보가 포함되지 않은 공개 데이터 처리 시스템에 대한 클라우드 서비스 제공을 허용하며 상위 등급은 국가 안보 및 중요 기밀 정보를 다루는 시스템에 적용된다. 이번 AWS의 CSAP ‘하’ 등급 획득은 국내 공공기관 클라우드 시장 경쟁 구도에 큰 변화를 가져올 것으로 전망된다. 그동안 보안 문제와 높은 인증 장벽으로 인해 공공 시장 진출에 어려움을 겪었던 AWS는 이번 인증을 계기로 기초자치단체, 공공기관, 교육기관 등 하위 등급 대상 기관을 중심으로 시장 공략에 박차를 가할 것으로 예상된다. 과학기술정보통신부의 ‘2023년 부가통신사업 실태조사’에 따르면 AWS는 이미 국내 민간 클라우드 시장에서 60%가 넘는 점유율을 차지하고 있어 공공 시장 진출을 통해 시장 지배력을 더욱 확대할 수 있을 것으로 보인다. 윤정원 AWS코리아 공공부문 대표는 “이번 CSAP 인증 획득은 AWS의 엄격한 보안 조치를 객관적으로 검증받은 결과”라며 “이를 통해 국내 정부 및 공공기관들이 AWS 클라우드의 뛰어난 기능과 혁신성을 안전하게 활용하고 디지털 전환을 가속화할 수 있도록 적극 지원하겠다”고 밝혔다. 이어 “AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다”고 덧붙였다. AWS는 이번 CSAP ‘하’ 등급 인증 심사 과정에서 서울 리전의 주요 클라우드 서비스 전반에 대한 보안성을 인정받았다. AWS 서울 리전은 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안 등 핵심 서비스를 포함하여 국내 고객에게 안정적인 클라우드 환경을 제공하고 있다. AWS측은 2016년 서울 리전 운영 시작 이후 국내 클라우드 수요 증가에 발맞춰 지속적으로 인프라 투자를 확대해왔으며 24시간 보안 모니터링, 다중 장애 격리 기능, 300개 이상의 보안 및 컴플라이언스 서비스를 통해 높은 수준의 보안 환경을 제공한다고 강조했다. 한편 업계는 AWS를 포함한 글로벌 빅테크 기업들이 향후 CSAP 상·중 등급 획득에도 나설지 주목하고 있다. 글로벌 소프트웨어 기업 연합체 BSA는 한국 정부에 CSAP 상위 등급에도 ‘논리적 망분리’를 허용해 줄 것을 요청하는 등 외국계 기업들의 공공 클라우드 시장 확대를 위한 움직임이 본격화되고 있다. 만약 AWS가 상위 등급 인증까지 획득하게 된다면 국내 공공 클라우드 시장은 글로벌 빅테크와 국내 기업 간의 더욱 치열한 경쟁 구도를 맞이할 것으로 예상된다.2025-04-01 16:29:41
-
네이버클라우드, SaaS 기업 CSAP 인증 '든든한 조력자'…인증 기업 70% 선택 [이코노믹데일리] 네이버클라우드가 국내 서비스형 소프트웨어(SaaS) 기업들의 공공 시장 진출 필수 관문인 클라우드 서비스 보안인증(CSAP) 획득을 적극적으로 지원하며 업계 선두 주자로서의 입지를 굳건히 하고 있다. 특히 지난해 SaaS CSAP 인증을 획득한 기업 중 약 70%가 네이버클라우드를 인프라 파트너로 선택하며 네이버클라우드의 지원 효과가 뚜렷하게 나타났다고 12일 밝혔다. SaaS 기업이 공공 시장에 진출하기 위해서는 반드시 SaaS CSAP 인증을 획득해야 하며 이는 기반 인프라로 IaaS CSAP 인증을 받은 클라우드 환경을 필수적으로 요구한다. 네이버클라우드는 IaaS CSAP 인증을 선제적으로 확보하고 다년간 공공 분야에서 쌓아온 풍부한 경험과 전문성을 바탕으로 SaaS 기업들의 CSAP 인증 획득을 위한 맞춤형 지원 체계를 구축해왔다. 네이버클라우드는 물리적 망 분리 환경과 글로벌 수준의 보안 인증을 통해 최고 수준의 안정성을 제공하며 CSAP 인증 절차에 대한 경험 부족이나 어려움을 겪는 기업들을 위해 ‘공공 SaaS 보안 인증 지원 프로그램’을 운영하고 있다. 이 프로그램은 네이버클라우드의 축적된 노하우와 전문성을 집약하여 SaaS 기업들의 성공적인 인증 획득을 돕는 핵심적인 역할을 수행하고 있다. ‘공공 SaaS 보안 인증 지원 프로그램’에 참여하는 기업은 500만원 상당의 인프라 비용 지원을 통해 공공기관용 컴퓨팅, 스토리지, 데이터베이스(DB) 등 네이버클라우드의 인프라 자원을 활용할 수 있다. 뿐만 아니라 복잡하고 까다로운 인증 심사 과정을 효과적으로 준비할 수 있도록 전문가 컨설팅과 인프라 항목별 상세 가이드북 등 실질적인 도움을 제공받을 수 있다. 실제로 전자서명 서비스 기업 ‘모두싸인’은 네이버클라우드의 지원 프로그램을 통해 CSAP 인증을 성공적으로 획득한 대표적인 사례다. ‘모두싸인’은 CSAP 인증 이후 공공 시장에서 고객사가 빠르게 증가하는 괄목할 만한 성과를 거두었다. 이영준 모두싸인 대표는 “네이버클라우드 인증 지원 프로그램을 통해 컨설팅 및 인프라 구축 비용을 지원받아 CSAP 인증을 예상보다 빠르고 경제적으로 획득할 수 있었다”며 “공공 전용 상품 출시 이후 서울특별시청, 경상남도교육청, 신용보증기금 등 100곳이 넘는 공공기관 및 지방자치단체에서 ‘모두싸인 공공용 솔루션’을 도입하며 공공 시장에서 성공적으로 안착했다”고 말했다. 윤희영 네이버클라우드 상무는 “국내 SaaS 생태계의 건강한 성장을 지원하기 위해 선제적으로 구축한 지원 체계를 통해 4년 연속 국내 SaaS 기업 절반 이상이 네이버클라우드를 파트너로 선택하는 성과를 거두었다”며 “앞으로도 지원 프로그램을 지속적으로 강화하여 더 많은 국내 기업들이 공공 시장에 성공적으로 진출할 수 있도록 든든한 동반자 역할을 수행할 것”이라고 강조했다. 한편 디지털 전환 가속화와 함께 공공 클라우드 시장이 빠르게 성장하면서 SaaS 기업들의 공공 시장 진출 또한 활발하게 이루어지고 있다. 디지털서비스 이용지원시스템에 따르면 2024년 공공 SaaS 계약 규모는 약 75억9000만원으로 전년 대비 두 배 이상 증가하며 공공 SaaS 시장의 성장세를 입증했다.2025-03-12 14:45:23
-
MS, 공공 클라우드 시장 진출 본격화...CSAP '하' 등급 인증 획득 [이코노믹데일리] 마이크로소프트(MS)가 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급(다 그룹용)을 획득하며 국내 공공 클라우드 시장 진출의 교두보를 마련했다. 이는 외산 기업이 CSAP 인증을 받은 첫 사례로 공공 분야 클라우드 도입 확대에 중요한 계기가 될 전망이다. MS는 2일 자사의 클라우드 서비스 '애저(Azure)' 한국 리전 운영 환경이 CSAP 인증 심사를 통과했다고 밝혔다. 이번 심사에는 AI 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 클라우드 주요 서비스가 포함됐다. CSAP 인증은 국내 공공기관의 클라우드 도입을 위해 필수적인 보안 검증 절차로 MS가 이를 획득함에 따라 국내 공공기관도 애저 클라우드 서비스를 활용할 수 있게 됐다. MS는 이를 기반으로 민간과 금융뿐 아니라 공공기관 고객들의 요구에 부응할 계획이다. MS는 이미 ISO 9001, SOC 1, SOC 2, SOC 3 등 100여 개 글로벌 보안 인증과 국내 정보보호 관리체계(K-ISMS) 인증, 금융보안원 평가 등을 통해 신뢰성을 입증받아 왔다. 이번 CSAP 인증으로 MS는 국내 공공 시장에서도 안전성과 신뢰성을 보장받으며 공공기관의 디지털 전환을 지원할 수 있는 기반을 마련했다. 유현경 MS 공공사업본부 부문장은 “이번 CSAP 인증은 MS가 글로벌 클라우드 사업자로서 국내 공공기관의 높은 신뢰성 요구를 충족한 중요한 사례”라며 “AI와 클라우드를 통해 공공 분야 고객들의 혁신을 가속화하는 데 기여하겠다”고 밝혔다. 한편 CSAP '하' 등급 인증은 국정원의 다층보안체계(MLS) 도입과도 연계돼 향후 공공 클라우드 시장에 큰 변화를 가져올 것으로 예상된다. 특히 외산 클라우드 기업이 'O'등급 공공시스템 사업에도 참여할 수 있는 기반이 마련될 것으로 보인다.2024-12-02 09:43:25
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)