‘클라우드 보안 인증제’ 때문에 우는 스타트업

A사는 클라우드 기반 업무용 소프트웨어를 판매하는 스타트업이다. 국내에선 이름도 꽤 알려져있고, 여러차례 투자도 받았다. 아직 손익분기점을 넘기지는 못했지만, 고객사들이 점차 늘고 있어 머지않아 이익을 내는 시점이 올 것으로 기대하고 있다.

그런데 A사는 말못할 고민이 하나 있다. 정부나 공공기관 고객이 단 하나도 없다는 것이다. 노력을 하지 않아서가 아니다. 정부나 공공기관은 원천적으로 A사의 고객이 될 수 없다. 클라우드 발전법이 시행된 이후 공공부문은 클라우드 서비스 업체의 최대 시장으로 떠오르고 있는데, 이 회사는 그저 바라만 볼 수밖에 없다.

sub04_img01바로 ‘클라우드 보안 인증제’ 때문이다. A사는 아마존웹서비스(AWS)의 인프라 위에 소프트웨어를 올려 SaaS(Software As A Service)를 제공한다. 그런데 AWS가 클라우드 보안 인증을 받지 않아 공공기관에 서비스가 불가능하다. 정부나 공공기관은 클라우드 보안 인증을 받은 서비스만 이용할 수 있도록 돼 있기 때문이다.

현재 국내에서 클라우드 보안인증을 받은 회사는 KT 네이버 가비아 등 국내기업뿐이다. AWS를 비롯해 마이크로소프트 애저, 구글 클라우드 플랫폼 등 글로벌 시장을 이끌고 있는 서비스는 아직 클라우드 보안 인증을 받지 않았다. 이 때문에 이런 인프라 클라우드 위에서 소프트웨어 서비스를 제공하는 클라우드 업체들은 공공부문 진출을 꿈도 꾸기 힘들다.

이런 고민은 A만 하고 있는 것은 아니다. 클라우드 서비스를 제공하는 대부분의 스타트업은 A사와 유사한 고민을 하고 있다. 대부분 글로벌 IaaS 기반으로 서비스를 하고 있기 때문이다.

A사 관계자는 “외산 IaaS를 이용해 서비스를 구축하는 가장 큰 이유 중 하나는 최신 기술을 접목한 스타트업 서비스가 온전히 구현될 수 있는 환경을 제공하기 때문”이라면서 “많은 SaaS 스타트업들이 외산 IaaS를 사용하고 있다”고 말했다.

외산 클라우드 위에서 서비스를 제공하는 B 스타트업 관계자는 “저희는 국내뿐 아니라 글로벌 서비스까지 제공하고 있기 때문에 글로벌 IaaS를 사용할 수 밖에 없다”고 말했다.

기존의 소프트웨어 업체들도 비슷한 애로사항이 있다. 클라우드 기반 오피스 소프트웨어를 제공하는 인프라웨어는 공공기관에는 클라우드 서비스를 제공하지 못한다. 클라우드 보안 인증을 받지 않은 외산 클라우드 인프라를 사용하고 있기 때문이다. 이 때문에 인프라웨어는 공공기관에는 프라이빗 클라우드 형태로만 제품을 공급한다.

이에 대해 한국인터넷진흥원 관계자는 “클라우드 보안 인증제에 문제가 있는 것이 아니라 미국이나 유럽도 마찬가지”라면서 “공공기관에 납품 할 의지가 있다면 어느 정도 투자를 하고 인증 받은 서비스를 선택하거나 서비스 업체에 인증을 받아달라고 요청해야 한다”고 말했다.

이에 대해 AWS 코리아 관계자는 “구체적은 일정을 밝힐 수는 없지만 클라우드 보안 인증을 준비하고 있다”고 말했다.

한편 한국인터넷진흥원은 클라우드 보안 인증제를 IaaS에 이어 SaaS까지 넓힐 준비를 하고 있다. 현 상태로라면 A사와 같은 회사들은 SaaS 인증을 포기해야 한다. SaaS 인증은 IaaS를 포함하고 있기 때문이다.

관련기사 : SaaS 보안인증제 도입 급물살…KISA, 시범인증 기업 모집

글. 바이라인네트워크
<심재석 기자>shimsky@byline.nework

[danbi_socialsharing]

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다