글로벌 CSP의 한국 공공시장 진입

"AWS·MS·구글 쏟아진다"…韓 공공 진출한 빅3 클라우드, 주도권 경쟁 시작

"AWS·MS·구글 쏟아진다"…韓 공공 진출한 빅3 클라우드, 주도권 경쟁 시작

 

• 글로벌 클라우드 기업의 CSAP 인증 획득 현황
  • AWS, CSAP 하 등급 획득으로 국내 공공시장 진입 요건 충족
  • 구글 클라우드, 마이크로소프트 역시 CSAP 하 등급 보유하며 금융·공공 시장 공략 중
  • 오라클은 중 등급 획득을 목표로 장기 전략 수립 중
• 공공시장 진입 전략 및 보안 체계 대응
  • AWS는 SKT, LGU+와 협력하여 소버린 클라우드 및 MSP 생태계 확대
  • 마이크로소프트는 KT와 공동으로 시큐어 퍼블릭 클라우드(SPC) 개발, 국내 리전 및 AD 기반 운영
  • 구글 클라우드는 공공기관 대상 AI 혁신 지원 계획 발표
  • 오라클은 데이터베이스 워크로드 안정 이전을 강점으로 중 등급 인증 후 기관계 시스템 수용을 목표로 설정
• CSAP 인증 및 N²SF 정책 연계 동향
  • CSAP는 공공기관 대상 클라우드 서비스 제공을 위한 필수 보안 인증
  • '국가 네트워크 보안 프레임워크(N²SF)'는 민감도 기반 보안 등급 체계를 마련 중
  • CSAP 등급 완화 가능성과 외산 CSP의 ‘중’ 등급 획득 시 국내 기업과의 경쟁 심화 우려 존재
• 공공 클라우드 전환 예산 이슈
  • 2025년 행안부 클라우드 네이티브 전환 예산 430억원으로 대폭 축소
  • 2022년 예산 1,786억원 대비 4분의 1 수준으로 감소
  • 인증 완화 및 기술 진입 확대와 달리, 예산 미비로 실제 전환 실행력 부족 우려
• 결론
  • 공공기관 클라우드 전환은 보안 인증 체계(CSAP), 기술역량(N²SF 대응), 생태계 협력, 예산 확보 등 종합 전략 필요
  • 외산 CSP의 인증 확대로 경쟁이 심화되는 가운데, 국내 CSP는 기술 차별화와 보안 프레임워크 대응 강화 필요
  • 향후 공공 클라우드 시장의 보안 정책 방향성은 국내외 CSP 모두에 전략적 영향을 미칠 것으로 판단됨