SaaS 기업은 기회, CSP는 위기…외산 클라우드 두고 '엇갈린 시선'

외국계 클라우드 기업의 공공 클라우드 시장 진입을 두고 서비스형 소프트웨어(SaaS) 업계와 클라우드 서비스 기업(CSP) 간의 이해관계가 충돌하고 있다.

클라우드 보안인증(CSAP) 체계 완화에 대한 미국의 대정부 압박이 가시화되면서 공공시장 개방과 해외 진출이라는 기회를 두고 각 업계의 입장이 선명하게 갈리는 양상이다.

18일 업계에 따르면 정부는 최근 CSAP 제도의 향후 방향에 대해 클라우드 기업들의 의견 수렴에 나선 것으로 알려졌다.

외산 클라우드 기업의 공공시장 진입을 두고 SaaS 업계와 CSP 간의 이해관계가 충돌하고 있다. (사진=챗GPT 제작)

정부는 2023년부터 공공기관 정보시스템을 중요도에 따라 상·중·하로 구분하고 하 등급에 한해 외국계 CSP에도 논리적 망분리를 허용하는 방향으로 CSAP 제도를 개편해 왔다.

국내 CSP는 중 등급에 요구되는 물리적 망분리 요건에 맞춰 인프라를 구축하며 일찍이 인증을 취득했다.

아마존웹서비스(AWS)·마이크로소프트(MS)·구글 등은 지난해 말과 올 상반기 실증 과정을 거쳐 모두 하 등급 인증을 획득했다. 이에 그치지 않고 이들 CSP는 미국 무역대표부(USTR)를 필두로 중 등급까지도 논리적 망분리를 허용해 줄 것을 정부에 요구하며 CSAP 제도의 추가 완화를 압박하는 상황이다.

이에 위기감을 느끼는 국내 CSP와 달리 SaaS 업계 일각에선 해외 CSP의 공공시장 진입을 기회로 받아들이고 있다. 많은 스타트업과 SaaS 기업 대부분이 외산 클라우드 위에서 서비스를 운영하는 만큼 중 등급까지 외산 CSP에 개방되면 큰 개발 공수 없이 공공시장에 진입할 수 있는 통로가 열린다는 기대다.

반면 국내 CSP들은 공공시장 진입을 위해 수년간 막대한 비용을 들여 물리적 망분리, 보안 요건, 가용영역을 갖춘 인프라를 구축해 온 만큼 외국계 CSP에 대한 문턱이 급격히 낮아지는 것이 형평성에 어긋난다는 입장이다.

특히 국내 CSP들은 중소 SW 기업들의 SaaS 전환을 지원하는 정부 사업에 적극 참여해 왔음에도, 최근 공공 클라우드 시장에서 외산 기반 SaaS에 대한 선호가 커지고 있는 상황에 아쉬움을 드러내고 있다.

SaaS 업계 일각에선 다양한 SW를 담고 있는 외국계 CSP의 마켓플레이스를 활용해 정부 차원에서 공공부문 SaaS 생태계 자체부터 더 활성화해야 한다는 주장을 내고 있다. 현재 공공 SaaS는 이메일·출입통제·교육 등 기초적 서비스에만 그치고 있다는 지적이다.

또 이들은 외산 클라우드 기반 SaaS가 공공시장에 도입될 경우 레퍼런스 확보를 통한 국내 SW 기업들의 해외 수출 기회로까지 확장될 수 있다는 기대도 갖고 있다.

한 SaaS 기업 대표는 "외산 CSP 인프라는 넷플릭스와 같은 글로벌 플랫폼"이라며 "국내 기업들이 이에 올라타야 정부에서 추구하는 소프트웨어(SW) 산업의 해외 진출도 가능하다"고 말했다.

핵심 쟁점은 해외 CSP들의 CSAP 중 등급 획득 시기다. 중 등급으로 분류되는 대부분의 주요 공공 서비스는 국민 개인정보를 다루기에 외산 CSP 기반 SaaS 도입에 적어도 2~3년 이상이 걸릴 것이라는 게 업계의 기존 관측이었다.

관련기사