11일 업계에 따르면 해외 클라우드 업체가 한국에서도 위세를 떨치고 있다. 한국 클라우드 시장의 성장이 곧 한국 클라우드 업체의 성장으로 이어지지는 않는다는 의미다. 2022년 12월 공정거래위원회 ‘클라우드 분야 실태조사’ 결과에 따르면 전 세계 1위 아마존이 최근 3년간(2019~2021년) 국내 시장 점유율 70%가량을 차지했다. 아마존의 점유율이 77.9%에서 62.1%까지 줄고 마이크로소프트(MS), 구글, 네이버 등의 점유율이 늘었다. 3년간 점유율 상위 3개 업체 점유율을 합하면 88%→85%→81%로 감소세를 나타냈다. 이는 그만큼 하위권 업체에 더 많은 기회가 돌아갔고, 성장 과실이 상위 업체에 몰리지 않았다는 뜻이다. 클라우드 시장 점유율이 선두 그룹에 점점 더 집중하고 있는 전 세계 흐름과 상반된 현상이다.
◆전문계약제도 통해 클라우드 도입 금액 성장
한국은 다른 나라와 달리 다양한 국내 디지털 플랫폼 업체, 정보통신기술(ICT) 업체가 포진한 나라다. 이들은 자체 플랫폼과 ICT 서비스로 내수를 장악해 수익을 내고, 자본 투자 비중이 큰 클라우드 서비스 기술 개발과 그 기반 시설인 데이터센터 구축·운영에 집중해 왔다. 업종별 요구사항에 집중하는 틈새 시장 공략으로 해외 클라우드 업체의 공세에도 맞섰다. 하위권 업체의 성장을 보여주는 공정위 조사는 이러한 국내 클라우드 업체의 초기 전략이 어느 정도 작동했음을 시사한다.
정부의 ‘디지털서비스 이용지원시스템’ 통계에 따르면 실제로 디지털서비스 전문계약제도의 계약 규모는 빠르게 증가하고 있다. 올해 상반기 이 제도로 공공 시장에 공급된 서비스 계약 금액은 1448억원으로 전년 동기 대비 313% 증가했다. 공공 부문 예산 집행은 하반기에 더 집중하는 경향이 있기 때문에, 올해 전체 계약 금액 규모는 이보다 2배 이상 확대될 수 있다. 작년 한 해 계약 금액 비율을 6개월 단위로 나누면 상반기 41%, 하반기 59%로 나타났다. 올해 이 비율을 유지한다고 가정하면 하반기에 계약 금액 2057억원이 발생하고, 올해 통틀어 3505억원의 공급 계약 규모를 달성하게 된다. 정부는 ‘제3차 클라우드컴퓨팅 기본계획(2022~2024년)’을 발표하면서 전문계약제도를 더 활성화하고 공공 부문 조달 시장에 민간 클라우드 서비스 진입을 쉽게 만들겠다고 했다. 2020년 기준 약 500억원에 그친 연간 디지털서비스 전문계약제도의 계약 규모를 2024년까지 5000억원으로 확대하겠다는 것이었다.
◆올해 CSAP ‘등급제’ 시행…공공 시장 문턱 낮춰
민간 클라우드 업체가 디지털서비스 전문계약제도나 이밖에 다른 방식으로 국가·공공기관과 지방자치단체, 산하기관 등에 클라우드 서비스를 공급할 때 필수 조건이 있다. ‘클라우드 보안인증(CSAP)’이라는 국가 보안인증 절차를 따라 인증서를 획득해야 한다는 것이다. CSAP로 인증서를 획득한 민간 업체의 클라우드 서비스만이 공공 시장에 도입될 수 있다. CSAP는 최초의 클라우드컴퓨팅 기본계획을 토대로 2016년부터 8년째 시행됐다. 보안인증을 요구하는 공공 시장은 일부 국내 업체에 안정적인 매출원이자 기술과 서비스 경쟁력을 높일 기반이었다. 정보시스템을 클라우드 영역에 새로 구축하거나 기존 환경을 이전할 때 쓰는 서비스형 인프라(IaaS)가 지난 7년간 공공 시장에서 가장 많이 도입된 클라우드 유형이다. KT·네이버·NHN 등이 이 시장에 집중해 왔다.
그간 공공 부문 클라우드 시장 경쟁은 한국 클라우드 업체 사이에만 일어났다. 클라우드 기술을 선도하는 해외 업체 움직임은 볼 수 없었다. 공공 시장 진입 조건인 CSAP 제도에 맞춰 보안인증을 취득한 곳이 한국 업체뿐이었기 때문이다. 보안인증을 받으려면 민간 클라우드와 ‘물리적 망 분리’ 형태로 구성된 공공 클라우드 시설이 별도로 구축돼야 했다. 이는 클라우드 업체에 네트워크 회선을 분리하는 것 이상으로 많은 운영·관리·투자 부담을 감당하게 하는 조건이었다. 해외 업체는 한국의 공공 시장만을 위해 이런 어려움을 감수하는 것이 비현실적이라고 판단했다. 그래서 아마존, 마이크로소프트(MS), 구글과 같은 미국 빅테크 업체는 물론이고 해외에 본사를 둔 어떤 클라우드 사업자도 보안인증을 받지 않았다. 공공 시장에 들어오려는 해외 업체에 CSAP는 일종의 무역 장벽처럼 인식됐다.
하지만 올해 들어 상황이 바뀌고 있다. 정부는 작년부터 CSAP 제도 완화를 추진했고 올해 2월 과기정통부 차원에서 관련 고시를 개정·공포해 부분적으로 완화한 CSAP 제도를 시행하기 시작했다. 개정된 제도는 민간 업체가 CSAP 제도로 취득하는 클라우드 서비스를 정보보안 검증 수준에 따라 상·중·하 등급으로 구분한다. 하 등급 보안인증은 민간 업체가 공공 클라우드 영역을 ‘논리적 망 분리’로 구축할 수 있게 했다. 기존 CSAP 보안인증 기준에 획일적으로 요구했던 물리적 망 분리 기준을 완화함으로써 해외 클라우드 업체가 하 등급 보안인증 획득에 도전할 수 있도록 문턱을 낮춘 것이다.
◆해외 업체 공공 진입 대비하는 韓 클라우드 기업들
이 때문에 올해 해외 클라우드 업체의 보안인증 취득 시도가 가시화할 것으로 예상된다. 구글이 해외 빅테크 업체 최초로 CSAP 등급제 개편 이후 보안인증 취득 의사를 외부에 밝혔다. 기존 CSAP 제도 개편 방향에 관심을 기울여 온 아마존은 이 제도를 운영하는 한국인터넷진흥원(KISA)과 기준 완화를 장기간 논의했다. 이들의 목소리는 주한미국상공회의소를 통해 우리 정부에 전달되기도 했다. 이제 하 등급 보안인증의 완화한 기준에 따라 해외 업체의 클라우드 서비스가 한국 공공 시장에 진입할 수 있게 됐다. 장기적으로 해외 업체 IaaS를 이용하는 국내 업체의 서비스형 소프트웨어(SaaS)가 공공 시장에 들어올 여지도 생겼다.
과거 정부는 행정안전부를 주축으로 2021년부터 2025년까지 모든 국가·공공기관 정보시스템을 클라우드로 전환하는 목표를 세웠다. 이때 민간 클라우드 이용을 장려해 국내 산업 발전의 ‘마중물’ 역할을 하겠다는 방침도 제시했다. 하지만 지난해 ‘건전 재정’ 기조를 앞세운 윤석열 정부가 출범하면서, 보조금 지원을 통해 클라우드 전환 사업을 추진한다는 기존 계획에 제동이 걸렸다. 관련 예산은 대거 삭감됐고, 정부는 클라우드 전환 달성 기한을 2030년으로 늦추면서 각 부처와 기관의 재량으로 전환 사업을 추진하게 하는 등 정책 방향을 튼 것으로 알려졌다. 현 정부는 자체 예산으로 공공 부문 클라우드 확산을 촉진할 의지가 없어 보인다.
국내 클라우드 업체는 수익처를 다양화하고 성장을 지속할 전략을 추진 중이다. 해외 업체가 장악하지 못한 지역·분야에서 신규 수요를 발굴, 선점하고 경쟁 진영을 갖춰 나갈 태세다. 이미 네이버클라우드는 사우디아라비아·싱가포르를 지역 거점으로 삼아 중동과 아시아 시장 개척에 나섰다. NHN클라우드는 국내 규제 업종에서 해외 업체 고객사를 빼앗고 일본에선 해외 업체 파트너 사업을 키우는 입체적 전략을 구사한다. KT클라우드는 독자적인 클라우드 기반 고성능 AI 연산 자원 서비스를 차별화 무기로 삼았다. 3사는 정부의 ‘K-클라우드 프로젝트’에도 참여해 성능과 효율이 뛰어난 국산 AI 반도체를 데이터센터에 적용해 클라우드 경쟁력 강화를 도모하고 있다. 공공 시장에 들어설 해외 업체를 견제하고 민간 시장에서 보폭을 넓힐 전망이다.