최지웅 클라우드협회장 "CSP 직접계약 관행 달라져야 생태계 키운다"
등록 2024.11.20 06:01:00
한국클라우드산업협회장 취임 후 첫 간담회…국내 기업에 한정된 관행 개선
외산 클라우드 공공진출…당장 여파 없을 것, 국내 품질 높이는데 집중해야
최지웅 한국클라우드산업협회장(KT클라우드 대표)가 기자들 질문에 답하고 있다(사진=한국클라우드 산업협회 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 한국클라우드산업협회가 현행 클라우드를 도입하려는 기업 고객들이 클라우드서비스사업자(CSP)와 직접 계약을 맺는 대신 클라우드관리서비스사업자(MSP) 등 서비스 관리·운영사와 계약하도록 계약 문화를 바꿔나가는데 주력하기로 했다.
CSP는 클라우드 서비스 플랫폼을 제공하는 사업자이고, MSP는 기업 전산 환경에 따라 CSP의 플랫폼을 구축·관리해주는 사업자다.
최지웅 한국클라우드산업협회장(KT클라우드 대표)는 19일 서울 강남구 KT클라우드 사무실에서 지난 4월 취임 이후 첫 간담회를 열고, 이 같은 협회 계획을 밝혔다.
최지웅 협회장은 "국내 CSP들은 최종 고객과 직접계약하는 경우가 50%이상이나, 외산 CSP들은 이런 직접 계약을 하지 않는다"면서 "최종 고객에서 신속한 대응 등을 위해 MSP들과 계약하기보다는 CSP들과 직접 계약을 하기를 원하는데, 사실 외산 CSP들은 이렇게 직접 계약하는 일은 없고, 지금 국내만 희한한 구조로 돼 있다"고 말했다.
현재 국내 클라우드 시장에서는 CSP와 최종 고객이 직접 계약을 맺는 구조가 일반적이다. 이는 최종 고객이 신속한 서비스 대응과 안정성을 확보하기 위해 CSP와 직접 거래를 선호하기 때문이다.
그러나 글로벌 클라우드 시장에서는 이와 다른 구조가 일반적이다. 대부분의 외산 CSP들은 MSP 파트너를 통해 서비스를 제공하며, 직접 계약을 맺는 건 드물다. 고객 지원·서비스 품질 관리를 MSP가 담당하게 하고, CSP는 핵심 기술·인프라 개발에 집중하기 때문이다.
협회는 계약 관행 개선을 통해 MSP와 CSP 간 역할 분담을 기반으로 더 효율적이고 경쟁력 있는 생태계를 구축할 수 있을 것으로 기대하고 있다.
최 협회장은 "외산 CSP들은 대개 MSP 등 파트너와의 계약 체계를 통해 생태계를 키우는 데 초점을 두고 있다"면서 "이렇게 파트너들이 사이에 참여하게 되면 관련 시장이 두 배로 커지고 활성화가 된다"고 강조했다.
AWS 공공진출 당장 시장 흔들진 못할 것…결국엔 '품질'로 경쟁
그동안 외산 CSP들은 각종 보안 규제로 인해 국내 공공기관 시장에 진입하기 어려웠다. 그러나 정부가 클라우드보안인증제(CSAP) 규제를 완화하고, 2026년부터는 공공 암호화 모듈에 대해 국제 표준을 인정하기로 하면서 상황이 달라졌다. 이러한 규제 완화가 해외 클라우드 기업들의 국내 공공기관 진출의 발판이 될 것이라는 전망이 나온다.
AWS는 이미 국내 여러 공공 전문 MSP에 접촉해 자사 클라우드 제품을 국내 발주 기관에 소개하고 제안할 수 있도록 협력을 요청하고 있는 것으로 알려졌으며, MS도 KT와 손잡고 국내 공공 클라우드 시장 진출 채비에 고삐를 죄고 있다. 이에 따라 시장에선 외산 기업의 공공진출에 따른 우려와, 해외 사업자들의 진출이 국내 클라우드 시장 전반의 성장을 촉진할 것이란 기대감이 뒤섞이는 모양새다.
이에 대해 최지웅 협회장은 "국산 클라우드가 경쟁력 올리는 것은 품질 키우는 것 밖에 없다"면서 "지금까지 정부가 국산 시장 활성화를 위해 막아주고 있는 것들이 있었다면, 이제 풀린 상황이기 때문에 외산 기업들과 직접 경쟁을 해야 하는 상황"이라고 말했다.
그러면서 "CSAP 하등급이 열렸다고 해도 당장 내년부터 외산 제품이 기관에 도입되기 보단, 상황을 살피게 될 것으로 보이는데 그 시간 동안 국내 기업들이 품질 경쟁력을 올릴 수 있는 방안이 필요하다"면서 "국내 기업들 품질 경쟁력 향상을 위한 예산, 계획이 있는지 정부와 이야기를 지속할 것"이라고 말했다.
최 협회장은 "특히, 현재 주목받고 있는 서비스형소프트웨어(SaaS) 뿐만 아니라, 상황이 좋지 않은 CSP 등도 지원할 수 있는 방안과 국내 공공 구축사례(레퍼런스)를 바탕으로 해외로 진출할 수 있도록 지원하는 내용도 필요하다"고 말했다.
망분리제도 개선…업계와 적극적인 소통 통해 구체화해야
정부는 현재의 일률적 공공망 분리 제도를 개선해 데이터 중요도에 따라 망 분리 등급을 차등화하는 'MLS(Multi Level Security, 다층보안체)'를 도입키로 했다. 정부 계획에 따르면, MLS는 국가 전산망의 업무 중요도에 따라 기밀(Classified)·민감(Sensitive)·공개(Open) 등급으로 분류하고 보안 요구 사항을 다르게 적용한다.
보안이 요구되는 업무시스템인 경우 기존처럼 망 분리를 유지하고 최고 수준의 접근통제 정책을 시행하지만, 나머지 등급에 대해서는 소프트웨어(SW)를 이용해 논리적 망 분리를 시행하거나 보안 시스템 가동을 전제로 규제를 데이터를 풀어주는 방식이다.
이에 대해 최 협회장은 "우선은 명확한 가이드라인이 나와야 하고, 명확한 '레퍼런스 아키텍처'가 만들어져야 된다"고 강조했다. 이어 "가령 00등급에 대한 부분들을 사용한다고 하면, 이에 따른 데이터 저장·활용 기준 등 이런 부분들이 다 마련돼야 한다"면서 "현재는 분류체계만 만들어져 있는 상태여서 조금 더 많이 대화를 해야 할 것"이라고 말했다.
레퍼런스 아키텍처는 민감 데이터를 어떻게 분류하고 사용할지에 대한 기준을 제공하는 체크리스트 형태의 프레임워크다. 일례로 인공지능(AI) 학습 데이터로 사용할 수 있는지 여부, 챗GPT 같은 외부 플랫폼에 데이터를 전송할 수 있는지 여부, 퍼블릭 클라우드로 전송 가능한 데이터인지 등의 여부를 구분하도록 한다.
국가 'IT 학원'으로 인재 키울 것 아니라 기업이 필요한 인재 스스로 키우도록 지원해야
최 협회장은 현재와 같이 정부가 직접 인재를 교육하는데 관련 예산을 투입할 것이 아니라, 기업이 인력를 뽑아 현장에 즉시 투입할 수 있도록 교육하는 것을 정부가 지원하는 형태로 변화해야 한다고 설명했다.
최지웅 협회장은 "신입사원들이 현장에서 제 몫을 하기까지는 회사의 투자가 필요하다"면서 "이것이 여의치 않다면 결국 경력사원을 데려다가 바로 업무에 투입하게 되는데 이것도 쉬운 일은 아니다"라고 말했다.
그러면서 "국가에서 마련한 학원을 졸업한 사람을 뽑아가라고 그러는 게 아니라, 기업이 채용한 사람의 교육을 위해 기업에 지원을 해줘서 이 직원이 회사에 맞는 인재로 성장하는데까지 시간을 벌어주는 그런 예산지원이 필요하다"고 강조했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
