[디지털데일리 이상일기자] 처음으로 공공 SW사업의 대기업 참여가 인정된 서울시 클라우드 데이터센터 사업에 IT서비스대기업들이 뛰어들면서 공공 클라우드 시장의 첫 물꼬가 터졌다.

이번 서울시 클라우드 데이터센터 구축사업에는 삼성SDS, LG CNS, SK주식회사 C&C, LG엔시스, KT DS, SK텔레콤, 현대오토에버 등 대형 IT서비스업체와 통신업체들이 사업제안서를 제출했다.

결과적으로 우선협상대상자로 KT 컨소시엄이 선정돼 빛이 바래긴 했지만 클라우드 시장에 대한 IT서비스 대기업들의 관심이 뜨거움을 증명한 사업이었다.

◆클라우드 사업에 뜨거운 관심=이번 서울시 클라우드 데이터 센터 구축 사업은 첫 공공 SW사업 제한 예외사업이라는 점과 공공 클라우드 시장 진출이라는 상징성 때문에 IT서비스대기업들이 대거 참여한 것으로 보인다. 하지만 이들은 클라우드 인프라 구축사업보다 더 시장성이 큰 공공 퍼블릭 클라우드 시장 접근에는 난색을 표하고 있다.

이는 공공 클라우드 시장 진출에 필수적인 ‘클라우드 보안인증제도’ 심사에 IT서비스업체들이 신중하게 접근하고 있기 때문이다.

클라우드 보안인증제도는 정부가 민간 클라우드 서비스 보안성을 검증해 인증을 부여하는 제도다. 공공기관이 개인정보 등 중요 정보를 다루고 있는 만큼 보안인증을 받은 서비스만 사용하게 해 보안성을 높이겠다는 취지다.

현재 업계에선 통신사인 KT가 유일하게 심사기관인 한국인터넷진흥원(KISA)에 클라우드 보안인증 심사를 신청했다. KT는 이미 오래전부터 공공시장 진출을 염두에 두고 사업을 준비해 인증심사에 필수적인 데이터센터 내 공공기관 전용의 물리적으로 분리된 거버넌스 클라우드 존을 구축하고 인프라 장비에 대해 CC인증을 획득했다.

심사가 순조롭게 이뤄질 경우 오는 9월께 첫 클라우드 보안인증 업체가 탄생할 전망이다. 물론 올해 사업과 예산계획을 지난해 수립하는 공공기관의 특성을 감안하면 올해 서울시를 제외한 이렇다 할 클라우드 사업은 나오지 않을 전망이다.

하지만 내년부터는 공공기관에서도 퍼블릭 클라우드 서비스를 감안한 사업계획이 수립될 수 있다는 점에서 올해 인증심사를 받아야 내년도 사업을 준비하는데 차질이 없다. 그러나 공공 클라우드 시장 진출을 노리는 IT서비스대기업들은 일단 관망하는 자세를 취하고 있다.

한 IT서비스업체 관계자는 “보안인증을 신청하는 데 6-7개월 정도 걸린다는 것은 올해 서비스가 어렵다는 것”이라며 “보안인증을 받기 위해선 선투자가 진행돼야 하는데 정부 정책이 아직 확실하지 않은 상태에서 투자를 진행하긴 어렵다”고 밝혔다.

또 다른 IT서비스업체 관계자 역시 “미래부가 기관별, 업무별 정보등급을 나누어 낮은 등급에 대한 서비스에 대해선 보안인증을 완화하는 방향으로 정책을 검토하고 있는 것으로 알려졌지만 이도 정해진 것이 없다. 불확실한 부분에 대해 투자를 하는 것은 어렵다”고 밝혔다.

다만 지난 5일 행정자치부가 ‘공공기관 민간 클라우드 이용 가이드라인’을 발표, 기관등급 평가 내용을 삭제함으로서 1등급 정보자원을 제외한 나머지 정보자원의 민간 클라우드 활용의 길을 열어놓은 상태다.

◆발주처, 클라우드 이해 부족 지적=현재 공공기관 클라우드 서비스와 관련해 연관돼 있는 부처는 미래창조과학부, 행정자치부 등이다. 미래부는 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준’, ‘클라우드컴퓨팅서비스 품질·성능에 관한 기준’을 고시했으며 산하기관인 한국인터넷진흥원이 ‘클라우드 보안인증제’ 심사를 담당한다. 행정자치부는 정부부처나 공공기관이 보유하고 있는 시스템과 정보를 중요도에 따라 분류해 클라우드 서비스 허용 여부를 결정하는 정보자원등급제를 마련하고 있다.

현재 IT서비스대기업들은 차세대데이터센터 구축에 나섰으며 최신 IT기술로 무장한 솔루션 및 장비를 도입하고 있다. 하지만 이들 장비들은 CC인증을 받은 것도 있고 받지 않은 것도 있다. 이에 IT서비스업체들은 인프라 장비에 대한 CC 인증을 받아야 하는 것은 시간과 비용이 소요되는 만큼 신중하게 접근할 필요가 있다고 본다.

무엇보다 걸림돌이 되는 것은 공공기관용 클라우드 서비스의 물리자원(서버, 네트워크, 보안장비 등), 출입통제, 운영인력 등은 일반 이용자용 클라우드 서비스 영역과 분리해 운영해야 한다는 규정이다.

업계에서는 이 같은 규정이 정부의 클라우드에 대한 이해도가 떨어진다는 것을 방증한다는 지적이다. 규제 자체가 클라우드에서 출발 했다기 보다는 데이터센터 상면공간이라는 측면에서 접근했다는 것.

IT서비스업계의 한 관계자는 “이미 구축돼있는 대부분의 데이터센터는 항온, 항습 등 최적의 구성으로 되어 있다”며 “하지만 별도 출입문 구성 등 출입통제를 하라는 것은 데이터센터 구조를 다 뜯어 고치라는 것으로 현실성이 없다”고 밝혔다.

단순히 물리적 공간에 격벽을 세워 공간을 분할하는 것에 그치는 것이 아니라 항온, 항습을 재설정하고 공조체계를 다시 배치 설계해야 한다는 것이다. 또 고정된 ‘랙’ 배치를 처음부터 다시 해야 하는 등 사실상의 재건축 수준으로 IT서비스업체로선 섣불리 투자하기 어려운 상황이다.

이에 대해 IT서비스업계에서는 정부가 정부 및 공공기관에 대한 클라우드 수요를 공개해야 할 필요성이 있다고 지적하고 있다.

업계의 한 관계자는 “시장 크기도 모르고 사업에 투자를 할 수는 없다”며 “최소한 클라우드 적용 대상이 어느 정도의 규모인지 수치를 밝혀야 IT서비스업체들이 사업성을 따져 투자를 진행할 수 있다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr