미국 정책 싱크테크인 정보기술혁신재단(ITIF)이 최근 한국의 클라우드 서비스 규제에 대한 기술 자료를 발간했다.

미국 정책 싱크탱크가 우리나라 클라우드 보안인증(CSAP) 제도를 선진국 중 가장 강한 규제로 지목했다.

미국의 CSAP 완화 요구가 이어지면서 국내 클라우드 기업의 성장 기반인 공공 시장을 해외 빅테크들이 지배하게 될 것이란 우려가 제기된다.
 전문가들은 정부가 국내 기업 경쟁력 강화를 전폭적으로 지원해야 한다고 강조한다.

미국 정책 싱크탱크인 정보기술혁신재단(ITIF)은 최근 한국, 프랑스, 유럽연합(EU) 등 주요국의 클라우드 서비스 규제에 대한 기술 자료를 발간했다.
 이 자료는 ITIF가 지난 4월 성명을 통해 우리나라 클라우드 인프라 규제 등을 무역 장벽으로 규정하며 철폐를 요구한 뒤 나온 것으로, CSAP 완화에 대한 보다 구체적인 내용이 포함됐다.

ITIF는 자료에서 “CSAP는 선진국(developed economy) 중 가장 제한적인 공공 부문 클라우드 요구사항을 부과한다”며 “한국은 인프라의 물리적 분리와 한국 암호화 표준의 독점적 사용, 완전한 데이터 레지던시를 의무화함으로써 자국 기업만이 자격을 가질 수 있는 조달 시스템을 설계했다”고 언급했다.

이어 “이는 미국 기업의 시장 접근을 저해할 뿐만 아니라 한국의 공공기관이 세계 최고의 클라우드와 사이버 보안, AI 역량에 접근하는 것을 제한하는 것”이라고 강조했다.

클라우드 업계는 미국이 요구하는 CSAP 완화가 현실화할 것으로 우려한다.
 미국 트럼프 정부가 상호관세를 적극 추진하고 있기 때문이다.

한 클라우드 기업 임원은 “미국이 수년째 CSAP를 무역 장벽으로 지목해 왔지만, 이번에는 미국 정부의 통상 압력으로 인해 우려가 더욱 크다”며 “정부가 해외 클라우드 기업이 CSAP 중 등급 이상을 획득할 수 있도록 허용하게 되면, 그나마 공공에서 살아남는 국내 클라우드 기업이 큰 타격을 받게 된다”고 우려했다.

업계 일각에선 정부가 국내 클라우드 기업이 민간 시장에서 경쟁할 수 있도록 전폭적인 지원이 필요하다고 주장한다.

다른 클라우드 기업 관계자는 “이번이 아니더라도 CSAP는 언젠가 해외 클라우드 기업에 유리하게 완화될 것으로 생각한다”며 “정부가 민간 시장 경쟁력을 강화하기 위한 혁신적인 사업 모델을 지금이라도 만들어야 한다”고 말했다.

한 클라우드 전문가는 “미국 국방부는 90억달러(약 12조원)를 투자하는 '합동 전투 클라우드 역량(JWCC)' 프로젝트를 아마존웹서비스(AWS), 마이크로소프트(MS), 구글, 오라클과 진행 중”이라며 “이들 기업은 많은 기술력을 요구하는 JWCC 프로젝트를 통해 국내 클라우드 기업과 격차를 벌리고 있다”고 설명했다.

그는 이어 “반면 우리 정부의 지난 3년간 국내 클라우드 기업 육성 전략은 사실상 실종 상태였다”며 “클라우드 서버를 구매하는 방식으로는 기업이 성장할 수 없다.
 높은 수준의 기술력을 요하는 고급 서비스를 개발할 수 있도록 3~4년 이상 장기 프로젝트를 마련하는 등 전폭적인 지원이 필요하다”고 강조했다.

산업 특화 클라우드 개발 전략의 필요성도 제기됐다.

양희동 이화여대 교수는 “CSAP로 국내 클라우드 기업을 보호하는 방식으로는 기업 경쟁력을 키우는 데 한계가 있다”며 “자동차, 양자 등 산업 특화 클라우드 육성을 지원하는 전략을 수립해야 한다”고 말했다.