[비즈니스포스트] 국가정보원을 중심으로 공공 클라우드 보안 인증 체계가 통합되면서 글로벌 빅테크 기업들의 국내 공공 클라우드 시장 진입 장벽이 한층 낮아질 것으로 전망된다.
복잡했던 인증 절차가 단일 체계로 일원화되면서 클라우드 보안인증(CSAP) 요건에 가로막혀 공공 시장 진출에 어려움을 겪어온 글로벌 빅테크에도 보다 유리한 진입 환경이 조성될 것으로 예상된다.
![국정원 중심 보안체계 개편에 빅테크 공공 클라우드 진입 문턱 낮아지나, 정보시스템 등급화가 변수]()
다만 공공 정보시스템 중요도에 따라 보안 등급을 차등 적용하는 국가망보안체계(N2SF)가 빅테크의 시장 진입에 제동을 걸 변수로 작용할 가능성이 제기된다.
21일 정보통신업계 취재를 종합하면 공공 클라우드 보안 인증 절차가 국가정보원 중심의 단일 체계로 일원화되면서 공공 클라우드 시장의 경쟁 구도를 재편할 수 있다는 관측이 나온다.
현재 공공 클라우드 시장은 국내 사업자들이 우위를 차지하고 있는 구조다.
그동안 구글, 마이크로소프트, 아마존웹서비스(AWS) 등 글로벌 빅테크는 클라우드 보안인증(CSAP) 요건에 가로막혀 민간 시장과 달리 공공 클라우드 시장에서는 영향력을 크게 확대하지 못했다.
이에 따라 국내 공공 클라우드 시장은 KT클라우드, 네이버클라우드, NHN클라우드 등 국내 기업들이 CSAP 인증을 기반으로 약 80%의 점유율을 차지하고 있다.
이와 관련해 미국 무역대표부(USTR)는 CSAP를 글로벌 빅테크의 시장 진출을 제한하는 대표적 무역 장벽으로 지목해왔다.
USTR은 지난해에 이어 올해 3월 발표한 국가별 무역장벽보고서를 통해 한국이 데이터의 국내 저장, 백업 시스템 구축, 운영 및 관리 인력의 국내 상주, 국정원 인증 암호 사용 등을 이유로 공공 클라우드 시장을 충분히 개방하지 않고 있다고 주장했다.
USTR은 보고서에서 “CSAP는 중앙·지방 공공기관 전반에 적용되며 외국 클라우드 기업의 시장 진입에 큰 장벽으로 작용한다”며 “미국 기업이 배제된 시장 규모는 크고, 계속 성장 중”이라고 밝혔다.
이어 “CSAP 중간 등급 이상 인증을 받아야 정부 디지털 전환 사업에 참여할 수 있지만, 2025년 말 기준 외국 기업 가운데 해당 인증을 획득한 사례는 없다”고 덧붙였다.
하지만 내년 하반기부터 시행 예정인 국가정보원 중심의 보안 인증 단일 체계는 규제 완화가 예고되고 있어 글로벌 빅테크에 보다 유리한 환경이 조성될 것이라는 관측도 나온다.
과학기술정보통신부와 국정원은 제도 개편을 발표하면서 기술 특성에 맞게 제도를 개선해 보안 수준은 강화하면서도 기업 부담은 줄인다는 방침을 세워두고 있다.
물리적 망 분리 요건까지 완화될 것으로 예상돼 국내에 데이터센터를 보유하지 않은 글로벌 빅테크의 시장 진입은 더욱 수월해질 것으로 예상된다.
다만 글로벌 빅테크의 공공 클라우드 시장 진출에는 국가정보원이 도입을 예고한 ‘국가망보안체계(N2SF)’가 변수로 작용할 것으로 전망된다.
이 제도는 공공기관의 업무 정보와 시스템을 기밀(C), 민감(S), 공개(O) 등으로 나누고 중요도에 따라 서로 다른 보안 기준을 적용하는 것을 주된 내용으로 한다. 기존 CSAP 상·중·하 인증 체계는 N2SF C·S·O 체계에 대응해 보완된다.
국정원은 N2SF, 보안 인력 확대 의무화, 강제 설치 보안 소프트웨어 최소화 등의 내용을 담은 국가 사이버보안 기본 지침을 오는 5월부터 시행한다.
![국정원 중심 보안체계 개편에 빅테크 공공 클라우드 진입 문턱 낮아지나, 정보시스템 등급화가 변수]()
만약 기밀성과 민감도가 높은 영역에 대해 높은 수준의 보안 통제가 유지된다면 글로벌 빅테크들의 진입은 일부 영역에 제한될 수밖에 없다.
국가 기밀이나 개인정보를 다루는 핵심 시스템에는 여전히 엄격한 요건이 적용될 가능성이 높아 국내사들이 우위를 유지할 여지도 있다는 분석이 나온다.
국내 클라우드 기업 관계자는 비즈니스포스트에 “사실 당장 어떠한 효과나 파장이 있을지는 지금으로서는 예단이 어렵고, 추이를 지켜봐야할 것 같다”면서도 “이번 개편이 국산, 외산 사업자 간 경쟁을 넘어 데이터 주권이나 사고 발생 시 즉각 대응 등 공공 클라우드 전반의 경쟁력을 강화하는 계기가 되길 바라고 있다”고 말했다.
또 다른 국내 클라우드 회사 관계자는 “국내 기업들이 공공 부문에서 꾸준히 레퍼런스를 축적해온 만큼, 제도 개편 이후에도 신뢰도 측면에서는 여전히 우위를 유지할 것으로 본다”고 말했다. 조승리 기자
복잡했던 인증 절차가 단일 체계로 일원화되면서 클라우드 보안인증(CSAP) 요건에 가로막혀 공공 시장 진출에 어려움을 겪어온 글로벌 빅테크에도 보다 유리한 진입 환경이 조성될 것으로 예상된다.
▲ 내년 하반기부터 과학기술정보통신부와 국가정보원이 각각 운영해온 공공 클라우드 관련 보안 인증 절차가 국가정보원 중심의 단일 체계로 개편된다. <국가정보원>
다만 공공 정보시스템 중요도에 따라 보안 등급을 차등 적용하는 국가망보안체계(N2SF)가 빅테크의 시장 진입에 제동을 걸 변수로 작용할 가능성이 제기된다.
21일 정보통신업계 취재를 종합하면 공공 클라우드 보안 인증 절차가 국가정보원 중심의 단일 체계로 일원화되면서 공공 클라우드 시장의 경쟁 구도를 재편할 수 있다는 관측이 나온다.
현재 공공 클라우드 시장은 국내 사업자들이 우위를 차지하고 있는 구조다.
그동안 구글, 마이크로소프트, 아마존웹서비스(AWS) 등 글로벌 빅테크는 클라우드 보안인증(CSAP) 요건에 가로막혀 민간 시장과 달리 공공 클라우드 시장에서는 영향력을 크게 확대하지 못했다.
이에 따라 국내 공공 클라우드 시장은 KT클라우드, 네이버클라우드, NHN클라우드 등 국내 기업들이 CSAP 인증을 기반으로 약 80%의 점유율을 차지하고 있다.
이와 관련해 미국 무역대표부(USTR)는 CSAP를 글로벌 빅테크의 시장 진출을 제한하는 대표적 무역 장벽으로 지목해왔다.
USTR은 지난해에 이어 올해 3월 발표한 국가별 무역장벽보고서를 통해 한국이 데이터의 국내 저장, 백업 시스템 구축, 운영 및 관리 인력의 국내 상주, 국정원 인증 암호 사용 등을 이유로 공공 클라우드 시장을 충분히 개방하지 않고 있다고 주장했다.
USTR은 보고서에서 “CSAP는 중앙·지방 공공기관 전반에 적용되며 외국 클라우드 기업의 시장 진입에 큰 장벽으로 작용한다”며 “미국 기업이 배제된 시장 규모는 크고, 계속 성장 중”이라고 밝혔다.
이어 “CSAP 중간 등급 이상 인증을 받아야 정부 디지털 전환 사업에 참여할 수 있지만, 2025년 말 기준 외국 기업 가운데 해당 인증을 획득한 사례는 없다”고 덧붙였다.
하지만 내년 하반기부터 시행 예정인 국가정보원 중심의 보안 인증 단일 체계는 규제 완화가 예고되고 있어 글로벌 빅테크에 보다 유리한 환경이 조성될 것이라는 관측도 나온다.
과학기술정보통신부와 국정원은 제도 개편을 발표하면서 기술 특성에 맞게 제도를 개선해 보안 수준은 강화하면서도 기업 부담은 줄인다는 방침을 세워두고 있다.
물리적 망 분리 요건까지 완화될 것으로 예상돼 국내에 데이터센터를 보유하지 않은 글로벌 빅테크의 시장 진입은 더욱 수월해질 것으로 예상된다.
다만 글로벌 빅테크의 공공 클라우드 시장 진출에는 국가정보원이 도입을 예고한 ‘국가망보안체계(N2SF)’가 변수로 작용할 것으로 전망된다.
이 제도는 공공기관의 업무 정보와 시스템을 기밀(C), 민감(S), 공개(O) 등으로 나누고 중요도에 따라 서로 다른 보안 기준을 적용하는 것을 주된 내용으로 한다. 기존 CSAP 상·중·하 인증 체계는 N2SF C·S·O 체계에 대응해 보완된다.
국정원은 N2SF, 보안 인력 확대 의무화, 강제 설치 보안 소프트웨어 최소화 등의 내용을 담은 국가 사이버보안 기본 지침을 오는 5월부터 시행한다.
▲ 미국 무역대표부는 한국의 클라우드 보안인증(CSAP)을 글로벌 빅테크의 시장 진출을 제한하는 무역 장벽으로 지목하며 데이터 국내 저장 등 규제를 이유로 공공 클라우드 시장이 충분히 개방되지 않았다고 주장하고 있다. 사진은 미국 무역대표부가 발간한 2026년 국가별 무역장벽보고서 표지. <미국 무역대표부>
만약 기밀성과 민감도가 높은 영역에 대해 높은 수준의 보안 통제가 유지된다면 글로벌 빅테크들의 진입은 일부 영역에 제한될 수밖에 없다.
국가 기밀이나 개인정보를 다루는 핵심 시스템에는 여전히 엄격한 요건이 적용될 가능성이 높아 국내사들이 우위를 유지할 여지도 있다는 분석이 나온다.
국내 클라우드 기업 관계자는 비즈니스포스트에 “사실 당장 어떠한 효과나 파장이 있을지는 지금으로서는 예단이 어렵고, 추이를 지켜봐야할 것 같다”면서도 “이번 개편이 국산, 외산 사업자 간 경쟁을 넘어 데이터 주권이나 사고 발생 시 즉각 대응 등 공공 클라우드 전반의 경쟁력을 강화하는 계기가 되길 바라고 있다”고 말했다.
또 다른 국내 클라우드 회사 관계자는 “국내 기업들이 공공 부문에서 꾸준히 레퍼런스를 축적해온 만큼, 제도 개편 이후에도 신뢰도 측면에서는 여전히 우위를 유지할 것으로 본다”고 말했다. 조승리 기자
![[오늘Who] 파마리서치 '넥스트 리쥬란' 찾아 인수합병 만지작, 정래승 '승계 명분' 확보 노려](https://businesspost.co.kr/news/photo/202604/20260420152654_100141.jpg)
![[단독] KT넷코어 'ABC 등급제'로 협력사 생존경쟁 내몰아, 상생·협력 파괴로 기간통신망 관리 위기](https://businesspost.co.kr/news/photo/202604/20260420150041_16183.JPG)
![[여론조사꽃] 이재명 지지율 74.5%로 2.3%p 내려, 민주당 55.8% vs 국힘 23.0%](https://businesspost.co.kr/news/photo/202604/20260420110404_89748.jpg)
