물론 정부의 시범과제나 클라우드 보안 인증제 시행, 마켓 플레이스(씨앗) 등이 활성화되면서 조금씩 늘어나는 추세다.

하지만 여전히 업계가 만족할 만한 수준은 아니다. 공공 클라우드로 아직까지 돈을 벌었다는 업체는 보이지 않는다.

실제 공공(정부) 전용 마켓 플레이스인 씨앗에 따르면, 2016년 이후 현재까지 82건의 계약 체결 및 27억원 규모의 거래에 그쳤다.

대체 어디서부터 매듭을 풀어야하는 것일까.

현재 공공기관이 클라우드를 도입하려면 관계되는 부처만 3~4개다. 미래창조과학부와 행정자치부, 국가정보원, 그리고 기관의 성격에 따라 교육부나 복지부, 금융위원회 등과의 협의가 필요하다.

미래부는 클라우드 관할 부서이지만, 중앙행정기관이나 지자체, 공공기관은 행자부 소속이다. 또 보안관점에선 국정원의 보안적합성 평가를 받아야 한다. 시어머니가 너무 많다.

게다가 행자부는 이미 44개의 정부부처의 IT시스템을 운영하는 정부통합전산센터를 운영하고 있다. 메인 센터인 대전과 백업 센터인 광주, 그리고 현재 대구에 제3센터까지 건립 중이다. 중앙행정기관이나 지자체는 정부통합전산센터나 자체 클라우드 구축(프라이빗 클라우드)을 권고한다. 부처 간 협력을 강조하면서도 각자 속내가 다른 셈이다.

새 정부가 들어서면서 행자부와 미래부 간의 공공기관의 클라우드 도입 가이드라인 제정마저 중단된 상태다. 정부의 강력한 거버넌스 체계가 필요하다는 지적이다.

클라우드 보안 인증제와 관련해서도 말이 많다. 특히 인증제가 너무 과도하다는 글로벌(해외) 클라우드 서비스 사업자들의 문제제기도 최근 이슈가 됐다.

정부는 세계 최초로 그 어렵다는 클라우드 법까지 제정했지만, 공공기관이 실질적으로 민간 클라우드 서비스를 도입하는 과정에선 매끄럽지 못했던 것이 사실이다. 클라우드 보안인증제는 미국의 페드람프(FedRAMP)를 벤치마킹한 것이다.

페드람프는 연방정부나 안보기관과 거래하는 퍼블릭 클라우드 서비스 업체가 의무적으로 받아야 하는 연방 위험 및 인증 관리 프로그램이다. 미국 기업들 역시 페드람프 인증을 획득하기는 쉽지 않다. 미국 정부는 이를 위해 관련 업체들과 수년 간 지속적인 협의를 거치면서 수준을 높여왔고, 연방정부 역시 이를 획득한 클라우드 서비스를 적극 활용하고 있다.

한국정부의 클라우드 보안인증제 시행은 법 제정과 함께 논의됐지만, 지난해 10월에서야 KT가 첫 번째로 인증을 획득했다. 이후 네이버비즈니스플랫폼(NBP)과 가비아가 인증을 받았다. 인증제 기준 등이 너무 늦게 발표되다보니, 사실상 국내 기업들이 이를 준비할 수 있는 기간이 너무 짧았다. 중소기업들은 더욱 쉽지 않다. 문제는 인증을 받았다고 해서, 공공 클라우드 시장이 담보되는 것도 아니라는 점이다.

업계의 자체적인 서비스 수준 향상이 필요하다는 지적도 제기된다. 단순히 기존 소프트웨어(SW) 를 클라우드 인프라(IaaS)에만 올려놓은 서비스도 부지기수고, 전체적인 통합 관점에서 서비스를 제시하는 업체도 없다는 지적이다. 한 업계 관계자는 “공공기관들은 아직까지 쓸 만한 국내 클라우드 서비스(솔루션)이 없다고 얘기한다”며 “바꿔말하면 국내 클라우드 서비스 수준이 성숙되지 않은 것”이라고 말했다.

현재 전세계 클라우드 서비스 시장을 주도하는 것은 아마존웹서비스(AWS)나 마이크로소프트(MS)와 같은 미국 기업들이다. 국내 클라우드 사업자가 이 틈바구니 속에서 살아남는 것은 쉽지 않다. 단순하 한쪽에서만 밀어부친다고 되는 것이 아니다. 전체 IT시장에서 국내 클라우드 서비스 사업자들이 경쟁력을 발휘할 수 있는 세심한 정책 조율이 필요한 시점이다.

<백지영 기자>jyp@ddaily.co.kr