[디지털데일리 권하영기자] 정부가 공공부문 클라우드 네이티브 전환을 위해 민간 클라우드 도입을 활성화하겠다고 약속했음에도, 정작 국내 클라우드기업(CSP)들에는 “국가 데이터센터만 사용하라”는 지침을 내려 논란이 예상된다.

문제의 국가 데이터센터는 행정안전부 산하 국가정보자원관리원 대구센터다. 클라우드보안인증(CSAP) ‘상’등급에 해당하는 공공시스템은 이곳을 통해서만 클라우드를 도입하라는 건데, 그럼 사실상 ‘중·하’등급 시스템도 대구센터로 몰릴 가능성이 크다.

이렇게 되면 공공기관들은 결국 민간 데이터센터 사용을 꺼리게 될 수밖에 없고, 민간 CSP들은 자체 데이터센터를 갖고 있음에도 울며 겨자 먹기로 국가 데이터센터를 임차해 각종 비용을 떠안아야 한다. 그동안 정부가 강조해온 ‘민간 중심의 국내 클라우드 생태계 강화’ 방침을 결국 정부 스스로가 저버리는 꼴이다.

◆ 정부 “국자원 대구센터 통해 공공 클라우드 도입해야”

27일 관련업계에 따르면, 국가정보자원관리원(이하 국자원)은 공공기관에 클라우드 서비스를 제공하려는 민간 CSP들이 국자원 대구센터를 활용하게 하는 ‘민관협력형 모델’을 최근 국내 CSP들에 제안했다. 이는 지난 7일 실무협의회 논의 결과로, 국자원은 빠르면 이번주 중 관련 사업공고를 내고 오는 7월 시범사업을 추진할 계획이다.

민관협력형 모델은 민간 CSP들이 자신들의 데이터센터가 아닌 국자원 데이터센터를 빌려서 공공기관에 자사 클라우드 서비스를 제공하게 하는 것이 골자다. 참여기업은 최소한의 보안인증을 담보하기 위해 CSAP ‘상’ 등급 기업으로 한정했다.

CSAP는 공공기관에 클라우드 서비스를 제공하는 기업이라면 필수적으로 획득해야 하는 보안인증이다. 정부는 지난해 하반기에 CSAP를 ‘상·중·하’로 나눈 등급제를 마련해 ‘하’등급을 우선시행하고, 조만간 ‘상·중’등급까지 전면시행을 앞두고 있다.

CSAP 등급제 취지는 공공부문에서 민간 클라우드 도입을 활성화하기 위함이다. 그간에는 시스템마다 요구되는 보안수준이 다른데도 일괄적인 CSAP를 부여하다 보니, 기업 입장에선 인증 장벽이 높았고 공공기관 입장에선 민간 클라우드 도입을 주저했다. 이제 보안수준에 따라 등급제를 시행하면, 이런 문제가 해소될 것이란 기대다.

◆ 민간클라우드 활성화한다더니…기업에 비용 떠넘기는 정부

하지만, 국자원이 추진하는 민관협력형 모델은 이런 취지에 정면으로 배치된다. 국자원 모델은 민간 CSP들이 자신들의 데이터센터 대신 무조건 대구센터를 사용해야 한다는 건데, 그러면서도 CSP들의 자체 시스템 구축을 통한 ‘망 연계’는 불허했다. 이렇게 되면, 민간이나 공공이나 클라우드 도입이 한층 복잡해진다.

공공에 클라우드를 제공하려는 민간기업 입장에선, 국자원 대구센터를 임차하는 상면비용과 각종 인프라 설치비용은 물론 원격관리가 불가함에 따라 추가적인 네트워크·보안비용과 대구센터 상주인력에 이르까지 비용 부담이 어마어마해진다. 공공 클라우드 사업으로는 이익을 실현하기는커녕 손해를 감수해야 할 수도 있다.

클라우드를 도입하려는 공공기관 입장에선, 굳이 민간 데이터센터를 쓸 이유가 없어진다. 국가 데이터센터를 우선하겠다는 정부 기조를 따라갈 수밖에 없어서다. 또 ‘상’등급이든 ‘중·하’등급이든 어차피 내부 업무 연동은 필요하기 때문에, ‘상’등급만 국가 데이터센터를 쓰고 ‘중·하’ 등급은 민간 데이터센터를 쓰기도 애매해진다.

정부가 민간 클라우드 도입 활성화를 위해 CSAP 등급제를 시행한 것인데, 정작 정부 제안대로라면 민간 클라우드 도입은커녕 정 반대의 결과만 낳는 셈이다.

클라우드 업계 관계자는 “‘상’등급 업무가 대구센터로 집중되면 공공기관은 점차 민간 데이터센터를 이용하지 않게 되고, ‘중·하’ 등급의 민간 데이터센터는 불필요한 고비용과 운영효율성 저하 등의 문제가 발생한다”며 “‘상’등급 업무가 대구센터로 한정될 경우 국내 클라우드 기술 성장은 정체돼 버릴 것”이라 지적했다.

일각에선 정부가 보안을 핑계로 국가 데이터센터를 가지고 ‘장사’를 하려 한다는 볼멘소리까지 나오는 중이다. 국자원이 지난해 6월 오픈한 대구센터는 오픈 반 년이 넘은 현재까지도 입주기업이 많지 않아 상면공간을 다 채우지 못한 것으로 알려졌다. 민간 클라우드 도입을 외쳤지만 정작 이를 위한 예산은 깎아버린 정부가 공공 클라우드 네이티브 전환에 필요한 비용을 모두 민간에 떠넘겨버렸다는 비판도 가능하다.

또 다른 업계 관계자는 “이럴 거면 굳이 CSAP를 상·중·하로 왜 나눴는지도 모르겠고 애초에 실증사업도 할 필요 없었던 것 아닌가”라며 “기존 온프레미스 전산센터를 그냥 확대하는 수준의 레거시 시스템에 여전히 머무르는 것이나 마찬가지가 돼 버리고, 민간은 여기서 국가의 하청업체 역할만 하는 꼴”이라고 꼬집었다.

◆ 행안부 “민간 데이터센터 써도 된다” 뒤늦게 해명

한편, 행정안전부는 이에 대해 “국자원은 공공기관 대상 클라우드 서비스를 특정 CSAP 등급 기준으로 대구센터에 입주하도록 한정한 바 없다”며 “민간 CSP가 공공기관 대상 클라우드 서비스를 하고자 할 경우, 자체 데이터센터 활용 또는 대구센터의 시설을 임차해 제공하는 것이 모두 가능하다”고 해명했다.

다만 “어떤 방식이든 CSAP 등급과는 상관 없이 모두 보안성 검토를 받아야 한다”며 “재해복구 시스템 구축 등 보안정책 적용이나 비용 발생 등에 관한 부분은 대구센터 입주 여부와 무관하게 공공기관을 대상으로 서비스를 제공하고자 할 경우 발생할 수 있다”고 덧붙였다.