#. 단상

지난 5월, 기업은행  ‘IBK 클라우드 시스템’ 구축 사업에는 쌍용정보통신-베스핀글로벌(네이버클라우드), 메가존클라우드(KT클라우드), 메타넷티플랫폼(네이버클라우드), 크노센트(NHN), 이노그리드(삼성SDS) 등 5개 사업자가 참여했다. 

MSP는 당연히 국내 업체라고 해도, CSP 역시 국내 업체만 제안에 참여해 경쟁했다.

그 이유는, 기업은행이 참여요건으로, ‘(멀티 클라우드)CSAP인증을 받은 2개 이상의 CSP로 구성’을 내세웠기 때문이다. 

당시 다국적 IT기업 한 임원은 “CSAP 요건 때문에, 우리는 제안이 불가능하다”고 아쉬워했다.

아마존웹서비스(이하 AWS)가 대놓고 CSAP(Cloud Security Assurance Program) 폐기 또는 완화를 주장하고 나섰다.

민간사업자가 한 국가의 클라우드 정책을 바꾸라고 요구한 것. 

지난 13일, AWS는 필 로드리게스 AWS 아태지역 보안 솔루션즈 아키텍트 부문장이 나서 “CSAP는 무역 및 기술장벽”이라고 일갈하고, 심지어 “데이터 센터간 및 국경간 데이터 이전을 지원하는 하이퍼스케일 퍼블릭 클라우드 서비스를 도입해야 한다”고 주장했다. 

로드리게스는 덧붙여 “한국이 인도·태평양경제프레임워크(IPEF)에 가입하고자 한다면, 이 CSAP를 완화 또는 폐기하라”고 압박했다.

AWS가 또 아태지역 한 부문장 직급에서, 대놓고 주권국가의 국내 클라우드 인증 체계에 대해 완화 또는 폐기를 주장한 대목으로, 논란이 확산중이다. 

우선, 논란은 로드리게스 부문장이 IPEF에 대해 해석을 잘못하고 있다는 점이다. 

IPEF는 무역의 촉진, 디지털 경제와 이에 따른 기술 표준의 정립, 국가간 공급망의 회복, 탈탄소화와 청정 에너지 정책, 산업 경제 인프라의 구축, 노동 관련 표준화를 목적으로 하는 국제기구를 지향한다. 

기존 개별국가에서 체결하는 FTA와 차이를 갖고 있으며, 국가간 기술표준 정립이나 인증 체계에 있어 경합은 IPEF에서 가장 중요하게 보는 대목이다.

국가간 인증체계를 단일화해야 한다는 주장을 내세울 수 있으나, 이를 무역장벽으로 해석하는데, 도를 넘어선 발언이라는 게 업계 지적이다. 

다국적 IT기업들은, 이미 금융보안원 금융 클라우드 안정성 평가 기준 완화에 적극 나서 그 소기의 성과를 얻은 바 있다. 

이같은 과거 사례가 AWS의 이같은 도 넘은 발언을 유도한 것 아니냐는 지적이다. 

공금융 부문 한 IT관계자는 “참 어처구니가 없다. CSAP 인증은 차별이 아니라, 최소한의 요건”이라며 “그것조차, 장벽이라고 말하면 AWS는 최소한도 지키지 않겠다는 것 아니냐”며 지적했다.

나주에 있는 한 공공부문 관계자는 ‘13일 AWS 보도에 분개한다’ 제목의 이메일을 통해, “AWS가 정작 원하는 건 한국에 데이터센터를 운영하고 싶지 않다는 것 아니냐”며 “그 속내를 드러내고, 한국의 공공부문 데이터를 자신들이 원하는 곳에 놓고, 자신들은 그 보안에 있어 자신이 있다는 어불성설을 주장하고 있다. 사실, 데이터 유출의 90% 이상은 외부공격이 아니라, 내부자 소행이다. 데이터를 해외에 이전하는 문제는 AWS의 내부통제 역량으로 봐야지, 13일 주장한 최소한의 보안요건으로는 부족하다”고 일갈했다. 

로드리게스의 13일 보도에는, “해외에 데이터를 이전해도 AWS는 ‘책임 공유 모델’ 등을 통해, 보안에 자신이 있다”는 주장도 함께 들어가 있다.

요약하면, AWS 주장은 한국에 CSAP를 완화해 국내 공공부문 데이터를 해외에 이전할 수 있도록 규제를 풀어야 하고, AWS는 한국 공공부문이 데이터를 해외로 이전해도 보안에 자신이 있다는 ‘착각’에 있어 보인다. 

클라우드 업계에서는 ‘보안은 기본사항’이라며 ‘데이터 이전 후 가장 큰 이슈는 내부통제’라는 해석과 차이를 보인다. 

국내 CSP 업계 한 관계자는 “과거도 그렇고, 현재도 그렇고 AWS, MS의 국내 규제완화에 대한 압박은 상상을 초월한다”며 “현 보수정부 집권초기, AWS가 규제 완화를 겨냥한 것으로 풀이된다. 그런데, AWS가 과거, 1500억원대 법인세 추징을 당한 사례를 보면, AWS는 현지 국가의 법을 지키려고 하기 보다는…”라며, 꼬집었다.

현재 1등이라고 오만한 AWS코리아의 국내 클라우드 시장 공략, 향후 국내 1등이 계속 유지될 수 있을지 막 궁금해지고 있다. 

<김동기 기자>kdk@bikorea.net