MS, 외국계 첫 공공 클라우드 진출 선언…관건은 분리

[아시아경제 황준호 기자] 한국마이크로소프트(MS)가 공공 클라우드 사업 진출을 선언했다. 외국계 기업으로는 처음이다. 그간 외국계 클라우드 기업들은 국내 시장을 선점하고 있으면서도 국내 규정에 대한 거부감으로 진출을 꺼려온 가운데 한국MS의 행보가 주목된다.

한국MS는 공공 클라우드 시장에 진출하기 위해 보안 인증 신청에 나설 것이라고 30일 밝혔다. 한국MS는 자체적으로 인증을 받기도 하지만 국내 토종 클라우드 기업들과의 협업을 통해 인증을 받을 계획이다. 이에 따라 MS는 글로벌 클라우드 기업 중 처음으로 국내 공공 영역 진입에 나서게 된다.

시너지리서치그룹에 따르면 지난해 4·4분기 기준 글로벌 퍼블릭 클라우드 시장 점유율은 아마존웹서비스(AWS)가 41%를 차지했으며 MS, IBM, 구글이 점유율을 합쳐 23% 정도의 점유율을 나타냈다. 국내 민간시장에서도 AWS, MS, IBM 등은 자체 데이터센터를 건립하거나 국내 기업의 데이터센터를 통해 클라우드 시장 점유율을 높여나가고 있다.

다만 공공영역으로 들어가면 얘기가 다르다. 국제적인 보안 인증을 쌓아놓고 있더라도 국내 클라우드 보안 인증이 없으면 시장진입 자체가 불가하다.

클라우드 보안 인증은 국민 및 정부의 중요 정보들이 담기는 만큼 심사에만 14개 분야 117개 통제항목 217개 세부 점검이 이뤄진다. 이는 허가된 자에게 허가된 구역 내에서 정보를 공개하고 바이러스나 악성코드 등에 대한 원천봉쇄를 입증하는 과정으로 이뤄진다.

현재 KT와 네이버, 가비아 등이 이 인증을 받아 공공기관 데이터를 담을 수 있는 자격을 갖췄다. 가장 처음 인증을 받은 KT의 경우 심사에만 5개월이 걸렸다.

외국계 기업들이 꺼려하는 부분이 공공용 클라우드 서비스 영역의 분리다. 클라우드 컴퓨팅 정보보호를 위한 기준 고시에 따르면 우리나라 정부기관의 데이터를 담으려는 클라우드는 국내에 위치해야 하며, 공공기관용 클라우드 서비스 영역과 민간기관용 클라우드 서비스 영역은 물리적으로 분리돼야 한다.

관련해 MS측은 "물리적 분리는 건물의 분리, 공간의 분리, 논리적 영역(사이버상의)의 분리 등 해석의 여지가 많으나, 새로 데이터센터를 건립하지 않는 방향으로 진행 중"이라며 "관계 기관과의 협의를 통해 논의를 이어나갈 계획"이라고 밝혔다.

이에 대해 클라우드 보안인증을 담당하고 있는 한국인터넷진흥원 측은 "공공 클라우드 존과 같은 공간의 분리가 반드시 이뤄져야 한다"고 밝혔다.

공공 보안 인증을 받은 한 업체 관계자 측도 "사이버상의 분리도 이뤄져야 하지만 물리적인 분리를 요건으로 하고 있기에, 공공과 민간의 영역 분리를 통해 인증을 받을 수 있었다"라고 설명했다.

황준호 기자 rephwang@asiae.co.kr