[디지털데일리 백지영기자] 최근 공공분야에서도 민간 클라우드를 도입할 수 있는 길이 넓어졌다. 기존 정부는 공공 시스템을 대상기관 및 정보자원 중요도에 따라 1~3등급으로 나누고, 정보 민감도가 낮은 일부 공공기관의 3등급(하)에만 민간의 퍼블릭 클라우드 서비스 사용을 권고해 왔다. 여기에 해당되는 데이터는 전체 정부 데이터의 8%에 불과해 사실상 무용지물로 여겨졌다.

하지만 막상 가이드라인 폐지 발표가 되자, 국내 클라우드 기업의 고민은 다시 깊어졌다. 바로 외국계 기업의 진입이다.

물론 클라우드 활용 정보자원 범위가 넓어졌어도 기업이 공공기관에 클라우드 서비스를 제공하기 위해선 별도의 클라우드 보안 인증을 받아야 한다. 클라우드 보안인증을 획득하기 위해선 일부 요건을 만족시켜야 하는데, 사실상 이 부분이 외국계 기업의 진입 장벽으로 여겨졌다. 공공 시장 확대가 발표된 상황에서 외국계 기업의 클라우드 보안 인증은 시간문제라는 시각이다.

이에 따라 다시 국내 클라우드 기업들은 외국계 기업의 진입을 최대한 늦춰야 하는 도전과제(?)에 직면했다. 정부의 고민은 여기서 또 다시 시작된다. 해외 기업을 배척하고 자국 기업을 우선하는 중국의 IT쇄국주의 정책을 똑같이 적용할 수도 없는 노릇이다. 게다가 기업의 성격에 따라 반응은 제각각이다.

우선 외국계 기업과 직접 경쟁하는 서비스형 인프라(IaaS) 기업이 가장 큰 고민이다. 이들은 데이터 주권을 위해서라도 공공분야의 외국계 진입을 막아야 한다고 주장한다. 반면 국내에 해외 클라우드 서비스를 제공하는 리셀러 혹은 서비스형 소프트웨어(SW) 기업들은 이들의 진입이 반갑다. 공공분야를 레퍼런스 삼아 해외 진출도 용이할 것으로 판단하는 것이다.

실제 국내 한 스타트업은 자사 서비스를 아마존웹서비스(AWS)에 맞춰 개발했지만, AWS의 클라우드 보안인증 부재로 공공기관에 이를 공급할 수 없는 상황이라고 토로한 바 있다. 최근 정부에서 SaaS 영역까지 클라우드 보안인증을 적용하면서 이는 다른 얘기가 됐긴 했다.

여하튼 전체 그림에서 본다면 적어도 내년부터 국내 공공 클라우드 영역은 이전과는 완전히 달라진 양상을 띨 것으로 기대된다. 조달청도 최근 ‘클라우드 서비스 계약조건’을 제정, 수요기관이 유리한 이용요금제를 선택할 수 있도록 일정기간 동일한 금액을 나누어 내는 정액제 또는 사용량만큼 지불하는 종량제로 다양화하면서 제도적인 조건도 갖춰져 가고 있다.

아직 후속조치가 남아 있지만, 공공 클라우드 시장이 전면 개방되면 이전과는 완전히 다른 새로운 문제제기가 있을 가능성이 높다.

하지만 행안부와 과기정통부 등 정부의 역할은 저마다 서로 다른 이해관계를 가진 기업들이 최소한 동등한 입장에서 경쟁하도록 길을 만들어 주는 것이어야 할 것이다.

정부가 나서서 외국계 기업의 진입을 막거나 억지스러운 또 다른 규제를 만든다면 오히려 국제무역법 등에서 역풍을 맞을 가능성이 크다. 또 정부가 손을 써서 국내 IT 산업 발전이 잘되는 경우도 거의 보지 못했다. 기업은 기업대로 기술력을 갖춰 경쟁력을 키우고, 정부는 이들이 경쟁할 수 있는 풍토를 만들어주면 그만이다. 정부의 보다 세밀한 정책을 기대한다.

<백지영 기자>jyp@ddaily.co.kr