AWS, 공공 시장 진출 위한 CSAP 등급 인증

구글, 마이크로소프트(MS)에 이어 아마존웹서비스(AWS)가 클라우드 서비스 보안인증제도(CSAP)를 취득했다. 대표적인 글로벌 클라우드 서비스 제공사(CSP) 3곳이 공공 시장에 진출하면서, 토종 CSP와의 경쟁이 불가피해졌다.

아마존웹서비스는 서울 리전(지역) 클라우드컴퓨팅서비스에 대해 CSAP '하' 등급 IaaS(서비스형 인프라)를 취득했다고 지난 1일 밝혔다.

CSAP는 과학기술정보통신부가 주관하고 한국인터넷진흥원(KISA)이 평가하는 클라우드 서비스 보안인증제도다. 민간 클라우드 기업은 공공기관에 진출하려면 CSAP 인증을 필수적으로 받아야만 한다. 클라우드 활용 기준에 따라 상·중·하 등급으로 나뉘며, AWS가 취득한 CSAP 인증 등급은 '하' 등급이다. 

AWS는 2016년부터 서울 리전을 운영하기 시작했으며 수만 명의 고객을 지원하고 있다. AWS는 이번 인증 획득을 통해 국내 공공 기관들이 세계에서 가장 포괄적이고 광범위하게 채택된 클라우드를 이용할 수 있게 됐다고 밝혔다. 

윤정원 AWS코리아 공공부문 대표는 "AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다"며서 "한국 공공 부문의 디지털 전환을 가속화해 더 효율적이고 혁신적인 대민 서비스를 제공할 수 있는 기반을 마련한 것"이라고 말했다.

외산 클라우드, 민간 점령하고 공공 넘본다

AWS가 CSAP 인증을 받으면서 글로벌 '빅3' CSP가 모두 공공 클라우드 시장에 진입하게 됐다. 앞서 MS 애저는 지난해 12월, 구글클라우드(CSP)는 지난 2월 CSAP '하' 등급을 취득했다. 

이미 외산 '빅3' CSP들은 토종 CSP를 제치고 민간 클라우드 시장을 점유해왔다. 과학기술정보통신부의 2023년 부가통신사업 실태조사에 따르면 국내 민간기업 중 60.2%가 AWS 클라우드 서비스를 이용했다. MS와 구글이 각각 24.0%, 19.9%로 그 뒤를 잇는다.

반면 공공 클라우드 시장은 KT클라우드, 네이버클라우드, NHN클라우드를 비롯한 국내 CSP의 텃밭이었다. 외산 클라우드로써는 '물리적 망분리'가 필요한 CSAP 인증을 뚫기 어려웠기 때문이다. 그러나 2023년부터 외산 클라우드가 CSAP 인증을 받을 수 있게 되면서 공공 시장마저 개방됐다.

아직까지는 CSAP '하' 등급에 머무르고 있지만, '중' 등급을 취득할 수 있게 되면 공공 클라우드 시장이 더 개방될 수 있다. 정부가 지난해 발표한 '제4차 클라우드 컴퓨팅 기본계획'에서는 CSAP 기준을 추가로 개정하겠다고 밝혔고, 글로벌 소프트웨어(SW) 기업 연합체 BSA는 논리적 망분리를 상위 등급에도 허용해달라고 정부에 요청한 상태다.

편지수 (pjs@bizwatch.co.kr)

ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.

Copyright © 비즈워치. 무단전재 및 재배포 금지.