미국무역대표부(USTR)가 우리나라의 '클라우드 보안인증(CSAP)' 제도를 무역장벽으로 지목했다. CSAP는 국가와 공공기관에 안전성·신뢰성이 검증된 민간 클라우드 서비스 공급을 위해 정부가 마련한 제도다. 클라우드 사업자가 공공기관에 서비스를 제공하기 위해선 CSAP 획득이 필수다.
USTR은 '2025 국가별 무역장벽 보고서'에서 “CSAP 제도가 한국 공공부문에 진출하려는 미국 클라우드 기업에 장벽을 만든다”고 주장했다. USTR은 지난 2022년 보고서에서도 CSAP를 무역장벽의 대표 사례로 거론한바 있다.
이번 CSAP 무역장벽 언급은 최근 미국 컴퓨터통신산업협회(CCIA)가 USTR에 제출한 의견서 내용과 같다. CCIA는 “CSAP로 인해 미국 클라우드 업체들이 시장 접근에 제한을 받고 있다”면서 “미국 업체들이 배제된 시장 규모는 8억2500만달러(2023년 기준)로 추정된다”고 언급했다.
그러나 CCIA나 USTR 주장과 달리 정부는 정보시스템 '하' 등급에 한해 외국계 클라우드 기업에 이미 문을 열었다. 이를 위해 마이크로소프트, 구글 등 주요 미국 클라우드 사업자는 CSAP 인증을 획득하며 공공 시장 진출을 준비 중이다. 글로벌 클라우드 1위 사업자 아마존웹서비스(AWS) 역시 조만간 CSAP 인증을 획득할 것으로 예상된다. 사실상 미국 대표 클라우드 기업 모두 CSAP 인증을 받으면서 국내 공공 시장 진출이 본격화할 것이라는게 업계 전망이다.
USTR은 여기에 더해 '중' 등급까지 외국계 기업에 문호를 개방해야 한다고 주장한다.
업계 관계자는 “이미 공공 시장 문호를 개방한 상황이라 CSAP는 더 이상 무역 장벽이라 보기 어렵다”면서 “최근 국가정보원의 보안 지침 변경에 따라 CSAP 역시 제도 개선을 앞두고 있어 현 제도를 기준으로 무역 장벽이나 미국 기업만을 위한 제도 변경을 주장하는 것은 무리한 요구”라고 말했다.
USTR은 또 한국 개인정보보호법(K-PIPA)이 외국 기업에 불리하다는 입장이다. 이에 따라 클라우드 서비스 제공업체들은 한국 내 데이터 저장 의무화 규정을 따라야 해 서비스 운영(데이터센터 설립 등)에 부담이 된다는 지적이다.
그러나 이 역시 USTR 주장과 다르다. 이미 상당수 외국계 기업이 국내 데이터센터 설립·상면 임대 등을 통해 해결한 부분이라 현재 특별한 이슈가 없다. 오히려 글로벌 기업은 한국 내 데이터센터 설립 등을 통해 공공, 금융 등 보안에 민감한 고객에 적극 대응하며 신규 고객을 확보하는 상황이다.
업계 관계자는 “데이터센터가 국외 위치할 경우 네트워크 지연이나 이슈 발생시 즉각 대응이 어려워 고객 유치시 불리한 측면이 있다”면서 “외국계 기업이 원활한 영업을 하기 위한 투자 측면으로 봐야지, 이를 규제로 몰아 세우는 것은 과도하다”고 지적했다.
김지선 기자 river@etnews.com
