잇따른 클라우드 서비스 보안 인증 취소, 내년 전망도 어두워

160X600_GIAI_AIDSNote
인증 취소, 올해만 11건, 지난 3년 누적 건수 대비 2배 많아
유료화에 따른 비용 부담 가중, 시장 미성숙 등 넘어야 할 과제 산적
내년도 국가 R&D 예산 감소, 인력 부족 심화 우려

최근 클라우드 서비스 보안인증(CASP) 취소가 잇따르고 있다. 이에 업계에서는 제도 유료화에 따른 업계 부담 가중 우려가 현실로 나타나기 시작했다는 반응이다. 이외에도 미성숙한 시장으로 인한 사업성 부족, 제도의 유연화 부족 등이 문제로 지적돼 공공 클라우드 전환 사업이 총체적 난국에 직면한 것으로 드러났다. 여기에 내년도 국가 R&D(연구개발) 예산 감소로 미래 전망에도 먹구름이 낀 상황이다.

연도별-CSAP-인증-취소-추이

잇따른 클라우드 보안인증 취소, 65%가 올해 몰려

CSAP는 클라우드 기업이 제공하는 서비스의 정보보호 기준 준수 여부를 인증기관이 평가·인증하는 제도다. 객관적이고 공정하게 클라우드 서비스의 보안 안정성과 신뢰성을 평가하기 위해 2016년에 전면 도입됐다. 이용자의 보안 우려 해소 및 경쟁력을 확보하기 위한 취지로 정부나 공공기관에 클라우드 서비스를 공급하기 전에 필수로 받아야 한다.

올해 초까지만 해도 2023년은 디지털 전환이 본격화되는 해로 클라우드 도입이 가속화될 것이라 기대됐다. 이에 따라 보안의 중요성도 더욱 커질 것으로 예측됐다. 2016년 도입 이후 인증 취득 기업도 매년 소폭 증가 추세를 보였다. 지난해에는 총 27곳이 CSAP를 획득했으며, 서비스형 소프트웨어(SaaS) 간편등급 19곳, SaaS 표준등급 8곳으로 모두 SaaS 관련 인증을 취득했다. CSAP는 크게 △SaaS(표준·간편) △IaaS(Infrastructure as a Service, 서비스로서의 인프라스트럭처) △PaaS(Platform as a Service, 서비스로서의 플랫폼) 등 4개로 분류된다.

하지만 연초 분위기와는 달리 지난달에만 취소 건수가 5건에 달하는 등 인증 취소가 잇따르고 있다. 2020년부터 지난해까지 누적 취소 건수가 6건인 데 반해 올해는 지난 11월까지 취소 건수가 11건을 기록하며 전체 취소 건수의 65%가 한 해에 몰리는 이례적인 상황이 발생했다. 또한 중소 소프트웨어(SW) 기업 뿐만 아니라 대기업·중견기업들까지 취소하고 있을 만큼 사태는 심각 수준에 이르렀다. 업계에 따르면 카카오엔터프라이즈는 협업툴 카카오워크, NHN클라우드는 PaaS-TA 솔루션의 SaaS 인증을 취소했다.

유료화·사업성·제도 경직성 등

SW 기업들의 CSAP 인증 취소가 늘어난 이유로는 인증의 유료화가 꼽힌다. 정부는 올해 CSAP 인증을 유료화하고 인증 업무를 한국정보통신진흥협회(KAIT) 등으로 옮겼다. 이는 한국인터넷진흥원(KISA)에 몰리는 업무를 분산해 신속하고 전문적인 인증 서비스를 위한 취지로 진행됐다. 하지만 이로 인해 기업들은 인증·운영 비용 부담이 증가해 인증 취소가 늘어났다는 것이 SW업계의 해석이다.

공공 클라우드 시장이 당초 기대만큼 성숙하지 않아 사업성이 크지 않다는 지적도 뒤따른다. KISA 관계자는 “CSAP 인증이나 유지에 드는 비용이 부담되더라도 사업성을 보고 인증을 획득했는데, 막상 공공 시장 규모가 크지 않고 유지 비용만 들어가니 취소를 한다는 반응이 많다”고 전했다.

SW 업계는 비용과 시장성뿐 아니라 제도의 유연성 등도 CSAP 취소 요인이라고 지적했다. 각 CSP별로 인증을 일일이 받아야 한다는 점, 표준인증과 간편인증의 항목 상호 인정 등 개선이 필요하다는 것이다. 현행 제도의 대표적인 문제점으로 꼽히는 것은 ‘인증 기간’이다. 한 중소 SW 기업 대표는 “지난 5월에 CSAP 인증 신청을 했는데, 이제야 검증 절차에 들어가고 있다”며 “인증받는 데만 7개월 이상 걸려 올해 안에는 힘들 것으로 생각하고 있다”고 말했다.

공공-클라우드-전환-추진-계획

엎친 데 덮친 격, 내년도 국가 R&D 예산 축소

내년에도 CSAP 인증 취소 기업은 늘어날 전망이다. 올해 초 공공 클라우드 전환 사업 예산이 애초 계획 대비 80%가량 감소한 약 20% 수준으로 축소된 바 있다. 올해 1월 발표한 ‘2023년도 행정안전부 공공 클라우드 전환 사업’ 예산은 최종 342억원으로 2021년 ‘행정·공공기관 정보자원 클라우드 전환·통합 추진계획’이 제시한 1,753억원의 반의반에도 못 미치는 수준이었다. 예산이 크게 삭감된 만큼 공공부문 클라우드 전환 5개년 로드맵도 연기·축소될 것이란 우려가 커졌다.

한편 지난 8월 22일 과학기술정보통신부는 내년도 국가 R&D 예산을 21조5,000억원으로 전년 대비 13.9%(3조4,000억원) 낮췄다. 예산이 줄어든 것은 8년 만이다. 과기부는 “기업 보조금 성격의 나눠주기식 사업과 성과 부진 사업 등을 대상으로 108개 사업을 통폐합하며 3조4,000억원 규모의 예산 구조조정을 실시했다”고 설명했다. 이에 학계와 대학에서는 고급 인력 이탈과 신규 인력 감소에 대한 우려의 목소리도 쏟아지고 있다.

일각에선 현재 신기술 인력이 부족한 상황에도 불구하고 내년 국가 R&D 예산까지 감축돼 해당 분야의 인력 부족 현상이 심화할 것으로 전망한다. 고용노동부가 개최한 ‘제4차 신기술 인력수급 포럼’에서 발표된 ‘신기술 인력수급 전망’에 따르면 향후 5년간 인공지능(AI), 클라우드, 빅데이터, 나노 등 IT 관련 신기술 분야에서 약 6만 명의 신규 인력이 필요한 것으로 분석됐다. 분야별로 부족 인원은 ∆AI 1만2,800명 ∆클라우드 1만8,000명 ∆빅데이터 1만9,600명 ∆나노 8,400명이다.