빗장 풀리는 공공 클라우드...국내 업계 위기감 고조

https://www.digitaltoday.co.kr/news/articleView.html?idxno=525056

빗장 풀리는 공공 클라우드...국내 업계 위기감 고조 - 디지털투데이 (DigitalToday)

• 클라우드 보안인증 (CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가 점점 구체화됨
• 아마존웹서비스(AWS)나 마이크로소프트 애저 같은 빅클라우드 시장은 이미 공공 시장 진입을 시작하려 함
• 정부는 앞서 CSAP를 상, 중, 하 등급으로 나누고, 보안 수준이 가장 낮은 하 등급에 대해 기존에 요구했던 물리적 망 분리 대신 소프트웨어를 활용해 논리적 망 분리만 해도 되는 것으로 장벽을 낮춤
• 여기에 국정원이 하반기 국내 알고리즘 기반으로 제한했던 암호모듈 검증 제도 인증 대상에 국제표준인 '고급 암호화 표준 (AES)' 알고리즘 기반 암호모듈도 포함될 것으로 알려짐
• 당장은 큰 변화가 없을 것
  • 현재 시점에서 글로벌 회사들은 하 등급에 해당하는 시스템 시장에만 들어갈 수 있는데, 비즈니스 측면에서 어렵

---

정부가 클라우드 보안인증(CSAP) 제도를 개편하면서, 글로벌 클라우드 업체들의 공공 시장 진입 장벽이 낮아지고 있다. 아마존웹서비스(AWS)와 마이크로소프트 애저 같은 글로벌 업체들은 이미 공공 시장 진출을 준비 중이다.

1. 정부의 조치:

CSAP 인증을 상·중·하 등급으로 나누고, 하 등급에서는 물리적 망 분리 대신 소프트웨어를 활용한 논리적 망 분리만 요구
국가정보원이 AES 알고리즘 기반 암호모듈을 인증 대상으로 포함하려는 계획

2. 영향:

글로벌 업체들이 하 등급 시스템 시장에 진입 가능
하 등급 시스템은 중요한 공공 서비스에서는 제외되므로, 당장 큰 비즈니스 영향은 없음

3. 국내 업계의 반응:

시장 진입 초기에는 영향이 크지 않으나, 장기적으로 공공 클라우드 시장에서 경쟁이 심화될 것으로 우려
현재 공공 클라우드 예산이 줄어드는 상황에서, 해외 업체들의 진입은 국내 업체들에게 부담으로 작용

4. 업계 전문가 의견:

글로벌 업체들은 하 등급 시장에서 입지를 다진 후, 점차 확대할 가능성이 높음
명확한 보안 지침과 시스템 등급 기준 마련이 필요
결론적으로, 공공 클라우드 시장의 변화가 당장 큰 영향을 미치지는 않겠지만, 장기적으로는 국내 클라우드 서비스 업체들에게 큰 도전이 될 수 있다.

 

---

CSAP 인증의 상중하 분리 기준

상 등급: 최고 수준의 보안 요구 사항을 충족해야 하며, 물리적 망 분리 등 강력한 보안 조치 필요.
중 등급: 중간 수준의 보안 요구 사항을 충족하며, 일부 물리적 망 분리나 논리적 망 분리 조치 필요.
하 등급: 낮은 수준의 보안 요구 사항을 충족하며, 논리적 망 분리 등 소프트웨어 기반 보안 조치 허용.

 

국내 클라우드 업체
한국에서 주요한 클라우드 서비스 제공자(CSP)들은 다음과 같습니다:

네이버 클라우드 플랫폼 (Naver Cloud Platform): 네이버(NAVER)에서 제공하는 클라우드 서비스로, 다양한 클라우드 솔루션과 서비스를 제공
카카오 i 클라우드 (Kakao i Cloud): 카카오(Kakao)에서 제공하는 클라우드 서비스로, AI 및 데이터 분석 관련 서비스를 포함
KT 클라우드 (KT Cloud): KT(Korea Telecom)에서 제공하는 클라우드 서비스로, 다양한 기업용 클라우드 솔루션을 제공
NHN 클라우드 (NHN Cloud): NHN에서 제공하는 클라우드 서비스로, 게임, 전자상거래 등 다양한 분야에 특화된 솔루션을 제공
LG CNS 클라우드 (LG CNS Cloud): LG CNS에서 제공하는 클라우드 서비스로, 기업의 디지털 트랜스포메이션을 지원