“한국에는 소프트웨어(SW) 개발 업체만 약 1만 5000개 있지만, 클라우드 보안인증(CSAP)을 취득한 기업은 약 30개입니다. 막대한 투자를 해 인증을 얻어도 성과를 내기 어렵고 CSAP 환경에서 설계된 서비스형 소프트웨어(SaaS) 제품은 민간이나 글로벌 시장에서 통용되지 않는다는 문제점이 있습니다.”
윤정원 아마존웹서비스(AWS)코리아 공공부문 대표는 “정부의 CSAP 규제 완화를 환영하고 지지한다”며 “정부가 클라우드 국제 표준 인증을 채택하면 AWS를 활용해 혁신을 가속화하고, 공공 서비스의 효율성을 개선해 IT 비용을 절감할 수 있다”고 말했다.
CSAP 규제완화 필요성으로 SaaS 기업의 공공 분야 진출과 글로벌 시장 경쟁력 제고를 손꼽았다.
윤 대표는 “국내 콘텐츠 제작자가 넷플릭스·디즈니플러스 등 글로벌 OTT 플랫폼을 이용해 경쟁력을 키워나가는 것처럼, 국내 중소기업 SaaS의 해외 확장성을 고려하면 글로벌 기업과 교류는 필수”라며 “중소 SaaS 업체는 제품을 만드는 데 있어 서비스형 인프라(laaS)를 포함한 더 많은 선택지를 갖게 된다”고 말했다. 이어 “국내 공공부문의 성공적인 클라우드 활용 사례로 해외 시장에서 레퍼런스와 신뢰도를 쌓을 수 있다”고 덧붙였다.
국내 콘텐츠 '오징어 게임'이 넷플릭스를 통해 세계 시장에 개봉되고 인기를 끈 것처럼 AWS가 넷플릭스 같은 플랫폼 역할을 한다는 뜻이다.
그는 “이미 다른 나라 기업은 클라우드를 활용해 세계 시장 진출에 발 빠르게 대응하고 있다”며 “SaaS가 국내 공공부문에 성공적으로 안착하고 글로벌 클라우드 인프라에 구축된다면, 글로벌 조달 시장에서 보다 잘 생존하고 두각을 나타낼 수 있을 것”이라고 말했다.
이를 위해 CSAP를 미국의 FedRAMP와 싱가포르의 MTCS처럼 다층 구조의 등급제로 변경해야 한다고 밝혔다. 그는 “FedRAMP, MTCS 처럼 변경하는 것이 바람직해 보인다”며 “정부의 기밀 정보는 별도로 관리되고, 글로벌 클라우드 인프라가 제공하는 추가 보안 조치로 철저히 보호받아야 한다”고 말했다.
윤 대표는 영국 사례를 소개했다. 영국 내각사무처는 공공기관 클라우드 도입을 지원하기 위해 기존에 6단계로 분류돼 있던 데이터 보안 분류체계를 3단계로 간소화했다. 공공데이터 대부분은(93%) 가장 낮은 수준인 오피셜(official) 등급으로 분류됐다. 정부 데이터의 7%만 일급 기밀로 분류됐다.
윤 대표는 “디지털 플랫폼 정부의 핵심은 공공 데이터 통합과 개방성”이라며 “각 부처나 기관별 서버에서 공공 데이터가 잠을 자고 있었으나, 이제는 이런 데이터를 클라우드로 이전해 공공부문 서비스의 혁신과 현대화를 실현할 때”라고 역설했다.
송혜영기자 hybrid@etnews.com
