클라우드 보안 강화하는 기업들...국내 클라우드 보안 인증 완화엔 목소리 엇갈려

국내 기업들이 클라우드 보안을 강화하고 있다. 하지만 국내 클라우드 보안 인증(CSAP) 완화에 대해선 기업마다 다른 입장을 보이고 있다.

FTI 컨설팅은 아시아 기업 중 93%가 사이버 보안 위험을 우려하고 있다고 밝혔다. 클라우드가 대중화되며 국내 기업들은 클라우드 보안 강화에 힘쓰고 있다.

삼성그룹 보안업체 에스원의 1~4월 클라우드 보안 솔루션 판매량은 전년 동기 대비 115% 급증했다. 판매량 급증에 대해 에스원 관계자는 “처음에는 클라우드에 대해 기업들이 막연하게 생각했으나 지금은 중소기업도 클라우드에 대해 보편적인 인식을 가지고 있다”며 “서버 구축보다 클라우드 사용이 비용 절감에 도움이 되고 국내 기업들이 클라우드를 사용하고 보안 시스템을 각자 구축하며 시장이 확대됐다”고 설명했다.

네이버 클라우드는 보완 관제 서비스를 7개월간 무료로 제공하는 프로모션을 진행한다. 신청 기업의 규모, 매출, 산업에 따라 가장 보안관제 효과를 많이 볼 수 있는 곳이 우선적으로 선정된다.

국내 클라우드 보안 인증(CSAP)가 글로벌 시장의 상황을 반영하지 못한다는 지적도 있다. CSAP 인증을 완화해 우수한 글로벌 클라우드 기업들이 국내 업체들에 뛰어난 보안 솔루션을 제공해야 한다는 것이다.

AWS코리아 미디어 브리핑 세션에 참가한 필 로드리게스 AWS 아태 지역 보안 솔루션즈 아키텍트 부문장

공공기관은 CSAP 인증을 획득한 클라우드 업체만 사용 가능하기에 공공 부문에선 해외 클라우드 업체를 활용하기 어렵다.

필 로드리게스 아마존웹서비스(AWS) 아시아태평양 지역 보안 솔루션즈 아키텍트 부문장은 13일 AWS코리아 미디어 브리핑 세션에서 국내 클라우드 보안 인증을 완화할 필요가 있다고 지적했다.

국내 클라우드 보안 인증 완화에 관해선 기업마다 입장이 엇갈렸다.

한 국내 클라우드 업체 관계자는 “CSAP 인증 완화에 반대한다. 국내 업체들은 투자해서 CSAP 인증을 받았고 해외 사업자들이 이미 엔터프라이즈 사업에서 굉장히 큰 비중을 차지하고 있다”며 “공공 부문까지 열어주면 해외 클라우드 업체에 잠식당할 것이고 국내 기업의 성장이 저해된다”고 설명했다.

다른 국내 클라우드 업체 관계자는 “현재 시장 성장기이기 때문에 공공 클라우드 사업을 위해 CSAP 인증이 필요하지만 점직적으로는 인증을 완화해 시장을 개방할 필요가 있다”고 주장했다.

김태윤 한양대 행정학과 교수는 “지금보단 진일보된 관심과 규제개혁이 필요하다”며 “공공부문과 의료 부문도 글로벌 클라우드 업체들에게 개방할 필요가 있다”고 설명했다. CSAP 완화로 국내 기업의 성장이 저해될 수 있다는 지적에 대해선 “국내 클라우드 업체의 손해가 1이라고 하면 규제 완화를 통해 얻을 수 있는 것은 천만이라고 본다”고 말했다.