[서울파이낸스 이도경 기자] 아마존웹서비스(AWS)가 국내 공공 클라우드 시장 진입을 위한 필수 인증인 클라우드보안인증(CSAP) '하' 등급을 획득했다. 이로써 AWS를 포함해 마이크로소프트(MS), 구글클라우드까지 글로벌 클라우드 '빅3'가 모두 한국 공공 시장에 진출하게 됐다.

4일 업계에 따르면 AWS는 지난달 28일 한국인터넷진흥원(KISA)으로부터 CSAP '하' 등급 인증을 획득했다. KISA는 AWS 서울 리전의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 서비스 등 주요 클라우드 서비스에 대해 평가를 진행한 것으로 알려졌다.

AWS는 "한국 정부가 규정한 보안 기준을 충족하는 안전한 클라우드 서비스를 제공함으로써, 국내 공공기관들이 AWS 상에서 안전하게 혁신을 추진할 수 있게 됐다"고 밝혔다.

CSAP는 클라우드 사업자가 국가·공공기관에 서비스를 제공하기 위해 반드시 획득해야 하는 보안 인증으로, 보안 민감도에 따라 상·중·하 등급으로 나뉜다. 이 중 '하' 등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템에 적용된다.

그간 해외 사업자가 공공 클라우드 서비스를 제공하기 위해서는 물리적으로 분리된 별도 망을 구축해야 했지만, 정부가 지난해 CSAP 등급제를 도입하면서 글로벌 클라우드 기업들의 시장 진입이 속도를 내고 있다. MS는 지난해 12월 가장 먼저 '하' 등급을 획득했고, 지난 2월에는 구글 클라우드가 동일한 인증을 받았다.

이로써 글로벌 3대 클라우드 기업 모두가 국내 공공 클라우드 시장에 진입하게 되면서, 국내 클라우드 기업의 입지가 위축될 수 있다는 우려가 나오고 있다. 민간 시장의 80% 이상을 점유한 해외 빅테크 기업들이 공공시장까지 장악할 경우, 국내 업체들의 사업 확대는 더욱 어려워질 전망이다.

과학기술정보통신부가 지난해 발표한 '2023 부가통신사업 실태조사'에 따르면, AWS와 MS의 이용률(복수 응답 기준)은 각각 60%와 24%로 1·2위를 차지했다. 국내 기업 중 두 자릿수 점유율을 기록한 곳은 네이버클라우드(20.5%)가 유일했다.

한편, 글로벌 클라우드 3사는 미국무역대표부(USTR)를 통해 민감한 비공개 데이터를 다룰 수 있는 '중' 등급 시장까지 개방할 것을 한국 정부에 지속적으로 요구하고 있다. 트럼프 전 미국 대통령 재선 가능성 등으로 미 정부가 자국 빅테크에 대한 규제 완화 기조를 보이고 있는 가운데, 중등급 개방이 현실화될 경우 KT, NHN, 네이버 등 국내 클라우드 기업의 경쟁력은 더욱 약화될 수 있다는 전망도 제기된다.

앞서 USTR은 지난달 31일(현지 시각) '2025 무역장벽보고서(NTE Report 2025)'를 통해 "한국이 클라우드 컴퓨팅 서비스 보안 인증을 개정해 CSAP 3단계 체계를 도입했지만, 여전히 미국 클라우드 서비스 제공자(CSP)에게 상당한 장벽이 되고 있다"고 지적했다.

USTR은 이어 "최소한 '중' 등급 이상의 인증을 받은 CSP만이 정부의 디지털 전환 이니셔티브에 효과적으로 참여할 수 있다"며 사실상 한국 정부에 중등급 시장의 개방을 요구했다.

이도경 기자 다른기사 보기