클라우드 서비스

[주간 클라우드 동향/1월③] CSAP 운명의 한주?

디지털데일리 발행일 2023-01-16 13:47:12
이상일
[디지털데일리 이상일기자] 국내 클라우드 업계의 화두인 클라우드 보안인증 제도(CSAP)를 놓고 이번 한주가 바쁘게 돌아갈 예정입니다.

지난주 클라우드 업계에선 정부의 CSAP에 대한 업계 의견 수렴 및 업계 리더들의 반응이 나왔습니다.

우선 한국클라우드산업협회는 회원사 의견을 종합한 결과 ▲상·중·하 등급에 대한 기준, 시행방안 및 적용 시스템의 명확한 가이드라인 제시 ▲하 등급도 실증 필요 ▲CSAP 상·중·하 등급 동시 시행 ▲서비스형 소프트웨어(SaaS)와 서비스형 인프라(IaaS)의 차별화된 평가기준 필요 등의 의견이 나왔다고 밝혔습니다.

상등급을 받은 서비스가 중·하 등급에 해당하는 시스템에도 들어갈 수 있는지 가이드가 불명확하고, 기존 SaaS 간편인증은 하 등급으로 인정받을 수 있다고 고시에 명시돼 있으나 개인정보를 포함하는 서비스의 경우 어느 등급에 해당하는지 등 현장에서 겪는 어려움이 많다는 설명입니다.

이에 더해 하 등급도 실증이 필요하다는 의견도 나왔는데, SaaS와 관련해 애플리케이션프로그래밍인터페이스(API) 연동사업, 타서비스 결합 모델 등 사업이 진행되는 와중에 API로 제공되는 데이터는 상·중·하 구분 기준을 어떻게 마련할지 등이 명확하지 않다고도 꼬집었습니다.

상·중·하 등급 동시 시행이 필요하다고도 의견이 모아진 것도 주목됩니다. 하 등급만 먼저 시행될 경우 SaaS 기업 입장에서는 어떤 등급의 CSAP를 받아야 할지 비교·검토가 불가능하다는 것입니다.

네이버클라우드 박원기 전 대표도 정부 CSAP 개선에 쓴소리를 냈습니다. 그는 정부의 클라우드 보안인증(CSAP)을 상·중·하 등급으로 구분하는 등급제 개편에 대해 “세계의 흐름과 방향과는 다른 것 같다. 유럽과 아시아 등 글로벌 클라우드에 관심을 가지고 있는 나라에서는 클라우드 운영의 독립성, 기술의 자주성 등을 강조하는 소버린 클라우드에 대한 관심을 보이고 있는데 우리나라는 왜 안그럴까?하는 의문이 있다”고 밝혔는데요.

그는 “업계에선 이럴꺼면 상, 중, 하 모두 동시에 오픈해라할 정도의 의견이 있는 것으로 안다. 유럽에서도 소버린 클라우드 등에 대한 방향으로 가는데 우리나라만 이러한 움직임을 받아들이는 것에 관심이 없는 것 같다”고 말하기도 했습니다.

한편 이번 주에 윤영찬 의원(더불어민주당)이 16일 국회 의원회관에서 ‘바람직한 클라우드 생태계 발전 방안’을 주제로 관계 부처와 산업계, 학계 전문가들이 참여하는 정책 토론회를 개최키로 했습니다.

토론회는 현재 정부가 추진 중인 클라우드 보안인증(CSAP) 개편안 대한 논의의 장이 될 전망인데 윤 의원은 지난 10월 국정감사에서 우리 정부가 아무런 대책 없이 글로벌 클라우드 기업에 빗장을 열어주는 정책을 추진하려는 것에 대해 비판한 바 있습니다. 이 자리에서 취합된 업계의 의견이 정부 측에 전달될지 주목됩니다.

아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.

◆SKB, 온북 확산 사업 참여…클라우드PC 솔루션 공급=SK브로드밴드는 한국중부발전에 온북 사업용 클라우드PC 솔루션 'Cloud X'를 공급했다.

한국중부발전은 지원금과 자체 예산으로 개방형 OS ‘구름 플랫폼’으로 구축된 온북을 도입하고, 인터넷망용 VDI(Virtual Desktop Infrastructure)에는 SK브로드밴드 클라우드PC 솔루션인 ‘Cloud X’를 적용했다.

‘Cloud X’는 SK브로드밴드가 오픈소스 특화 기술을 기반으로 독자 개발한 클라우드PC 솔루션이다. MSA(Micro Service Architecture) 구조 적용으로 고객 요구 사항에 대해 유연한 커스터마이징이 가능하다. 또 ‘Cloud X’ 의 핵심 기술은 온북에 적용된 구름 운영체제(OS)와 동일한 리눅스 기반으로 호환성이 매우 뛰어나고, 신속한 서비스 대응이 가능하다는 설명이다.

◆세일즈포스 “효율적 금융 데이터플랫폼, 커스터머360으로 손쉽게 구현”=세일즈포스가 금융분야에서 고객 관리를 효율적으로 할 수 있는 자동화된 자사 플랫폼인 커스터머360(Customer360)을 강조하고 나섰다.

10일 <디지털데일리> DD튜브에서 열린 '2023년 전망, 금융 IT 이노베이션 버추얼 컨퍼런스' 웨비나에서 세일즈포스코리아 조성진 컨설턴트는 세일즈포스의 '하이퍼포스'에 대해서 강조했다.

하이퍼포스는 퍼블릭 클라우드 상에서 세일즈포스의 클라우드 환경을 포팅하는 세일즈포스 기술을 의미한다. 올해까지 약 17개 국가에 하이퍼포스를 적용할 계획이다. 조 컨설턴트는 "특히 글로벌 금융산업 트렌드에서 주목해야 할 부분은 고객과의 접점 역량을 고도화해야 한다는 것"이라며 "내부 업무 효율화와 생산성 그리고 더 빠른 프로세스 속도를 위해 프로세스를 자동화하는 영역이 필요하다"라고 말했다.

조 컨설턴트가 꼽은 세일즈포스 금융 솔루션의 주요 특징은 ▲다양한 프론트 오피스 프로세스 ▲화이트 스페이스 분석 기능 ▲업무 자동화▲로우코드 노코드 기반 커스텀 기능 개발 플랫폼 동시 제공 등이다.

◆티맥스클라우드 ‘프로리눅스’, VM웨어 'ESXi'와 국내 최초 상호 운영성 인증=티맥스클라우드의 오픈소스 기반 서버 OS솔루션 프로리눅스가 국내 최초로 VM웨어 하이퍼바이저인 'ESXi'와 상호 호환을 지원한다. 이로써 양사는 솔루션 상호운영성 인증 완료에 따라 향후 더 많은 사업 기회를 확보하게 되었다.

티맥스클라우드는 ‘프로리눅스’를 통해 서버 OS관리에 고민을 안고있는 사업체의 혁신을 돕고 앞선 서비스를 제공해 경쟁력을 강화하는 한편 지속적으로 시장을 확대해갈 예정이다.

◆클라우드 업계, 정부에 “CSAP 개편 가이드라인 명확히 제시해야”=정부가 클라우드 보안인증(CSAP)을 상·중·하 등급으로 구분하는 등급제로의 개편을 추진 중인 가운데 관련 산업계에서는 개편안에 대한 명확한 가이드라인이 필요하다는 요구가 나왔다.

11일 한국클라우드산업협회는 회원사 의견을 종합한 결과 ▲상·중·하 등급에 대한 기준, 시행방안 및 적용 시스템의 명확한 가이드라인 제시 ▲하 등급도 실증 필요 ▲CSAP 상·중·하 등급 동시 시행 ▲서비스형 소프트웨어(SaaS)와 서비스형 인프라(IaaS)의 차별화된 평가기준 필요 등의 의견이 나왔다고 밝혔다.

협회 회원사들은 CSAP를 받은 기업과 받으려는 기업이 개정 고시에 맞춰 준비할 수 있도록 정부가 CSAP 개편안에 대해 상세하게 설명해야 한다고 요구했다.

◆“SW 산업 육성하겠다”, “SW를 왜 돈 주고 사나”···두 얼굴의 정부=정권이 바뀌더라도 변하지 않는 것이 있다. 소프트웨어(SW) 산업을 육성해야 한다는 주장이다. 문재인 전 대통령, 윤석열 대통령 모두 SW 산업 육성을 약속했다. 다만 이와 같은 약속이 ‘공수표’라는 비판이 제기된다.

‘두 얼굴의 정부’는 클라우드 산업에서 나타난다. 윤석열 정부는 클라우드 산업의 중요성을 강조하며 국내 기업들의 성장을 도울 것이라고 피력한 바 있다. 그러나 과기정통부가 꺼낸 것은 국내 클라우드 기업들에게 독약이 될 ‘클라우드 보안인증(CSAP) 등급제 개편’이다.

SW 기업 관계자는 “2020년 당시 과기정통부의 호소에도 불구하고 교육부, 행정안전부 등은 줌을 애용했고 이는 국내 화상회의 시장의 황폐화로 이어졌다. 과기정통부가 앞장서서 진행하는 CSAP 개편은 클라우드 산업의 붕괴로 이어지는 단초가 될 것”이라고 피력했다.

◆삼성SDS, “올해 기업 사이버 보안 최대 화두는 ‘클라우드’”=삼성SDS는 올해 기업들이 가장 주의해야 할 사이버 보안 위협으로 ‘클라우드 보안’을 꼽았다.

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈와 클라우드 전환, IT 운영 사례 등을 분석해 ▲클라우드 보안 위협 ▲사용자 계정 탈취 공격 ▲랜섬웨어 고도화 ▲소프트웨어 공급망 취약점 공격 ▲AI(인공지능) 활용 해킹 지능화 등을 ‘2023년 5대 사이버 보안 위협’으로 발표했다.

삼성SDS는 이러한 클라우드 보안 위협에 대응하기 위해 클라우드에 구축한 애플리케이션, 데이터, 인프라까지 전 영역을 보호할 수 있는 클라우드 통합 보안 플랫폼(CNAPP) 기반 보안서비스를 제공하고 있다는 설명이다.
◆KT클라우드-아콘소프트, 공공 클라우드 전환 사업 협력=KT 클라우드는 아콘소프트와 ‘공공 클라우드 전환사업 추진 및 SaaS 서비스 확대 협력 MOU를 체결했다.

아콘소프트는 나무기술의 자회사로 클라우드 네이티브 PaaS(서비스형 플랫폼)인 ‘칵테일 클라우드’를 개발했다. 양사는 이번 협약으로 KT 클라우드의 IaaS(서비스형 인프라) 기술과 아콘소프트의 클라우드 네이티브 PaaS 기술을 결합해 클라우드 컴퓨팅 분야 사업을 함께 추진할 예정이다.

주요 협력 분야는 ▲KT 클라우드를 인프라를 활용한 공공 클라우드 전환사업, ▲SaaS 서비스 유치 및 확대를 위한 인프라(IaaS, PaaS) 제공 및 기술지원, ▲SW 사업자 대상의 인프라 교육 등 이다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스