미국 무역대표부(USTR)는 지난달 31일(현지 시각) 발간한 ‘2022년 각국 무역 장벽 보고서’에서 우리 정부가 공공 부문 클라우드(가상서버) 서비스 업체에 시행 중인 보안인증 제도를 미국 기업에 대한 ‘핵심 장벽(key barrier)’으로 규정했다. 미국 클라우드 서비스 업체들이 한국의 공공 부문 클라우드 시장에 진입하는 데 발목을 잡는다는 것이다.
하지만 미국의 아마존웹서비스(AWS)가 이미 국내 전체 클라우드 시장의 약 70%를 점유하고 있는 상황에서, ‘이제 미국이 국내 공공 부문 클라우드 영역까지 차지하려고 이를 문제 삼는 것 아니냐’는 지적도 나온다.
현재 우리나라에서 민간 기업이 아닌 공공·행정기관을 상대로 클라우드 서비스를 제공하려면 2016년부터 도입된 클라우드보안인증(CSAP)을 받아야 한다. 소스코드 공개와 함께, 공공기관용 클라우드 서버와 민간 클라우드 서버가 물리적으로 분리돼 있어야 한다는 조건이 붙는다. KT·네이버 등 국내 클라우드 서비스 제공 업체들은 이 조건에 맞춰 인증을 획득한 반면, 공공망과 민간망이 분리되지 않은 상태로 서비스를 운영하는 미국의 AWS나 마이크로소프트(MS), 구글 클라우드 등 외국계 기업들은 이 인증을 받을 수 없다.
이런 상황에서 지난해 정부는 오는 2025년까지 총 8600억원을 투입해 모든 행정·공공기관의 정보시스템을 클라우드 기반으로 전환하겠다고 발표했다. 공공 부문 클라우드 시장이 모처럼 열렸지만 망 분리가 안 된 외국계 기업들은 시장에 뛰어들기 힘든 것이다.
USTR은 보고서에서 “(한국의 클라우드인증제도는) 일반적으로 공공·민간 부문 고객이 같은 컴퓨팅 자원을 공유하는 여러 선진국에서는 전례가 없는 일”이라며 “미국은 한국의 클라우드 보안 인증 요건을 국제적으로 인정되는 다른 표준에 맞추기 위해 한국과 지속적으로 협력하겠다”고 했다.
하지만 보안 때문에 공공 부문 클라우드의 인증 기준이 높은 데 대해 미국이 문제를 삼는 것 자체가 자기 모순이라는 지적도 적지 않다. 올 1월 미국 상무부는 중국의 IT 기업인 알리바바의 미국 내 클라우드 사업이 국가 안보를 위협할 수 있다면서 알리바바를 조사하기도 했다.
