(KT 직원들이 목동 IDC센터에서 ‘클라우드 컴퓨팅 서비스 보안인증’을 획득한 G-클라우드를 소개하고 있다.)

KT가 공공기관에 클라우드 서비스를 제공하기 위해 필요한 보안인증을 처음으로 획득했다. 네이버 비즈니스 플랫폼(NBP)이 두 번째로 인증을 신청한 가운데 공공부문 클라우드 시장을 노리는 IT기업들의 인증 신청이 이어질 것으로 보인다.

미래창조과학부와 KT는 KT의 G-클라우드가 국내 최초로 한국인터넷진흥원(KISA)의 클라우드 컴퓨팅 서비스 보안인증을 획득했다고 20일 밝혔다.

지난 7월 행정자치부와 미래창조과학부는 ‘공공기관 민간 클라우드 이용 가이드라인’을 발표하고 공공기관이 민간 클라우드 서비스를 사용할 수 있도록 한다고 밝혔다. 다만 민간 클라우드 서비스 사업자가 공공기관에 서비스를 제공하기 위해서는 KISA의 클라우드 보안인증을 받아야 한다.

KT는 올해 5월 보안인증 신청서를 KISA에 제출했으며 14개 분야 117개 통제항목 217개 세부 점검항목에 관한 관리적?물리적, 기술적 보호조치 이행 점검을 받은 후 평가 결과 발견된 취약점에 대해서도 보완 조치를 수행했다.

미래부 송정수 정보보호정책관은 “클라우드 보안인증은 공공기관 클라우드 우선도입 정책에 따르는 보안에 대한 우려를 해소하기 위해 마련된 제도로 취약점 점검 및 모의침투 테스트 등이 강도 높게 수행되는 것이 특징”이라고 말했다.

KT는 이번 보안인증을 기반으로 공공 클라우드 서비스를 안정적으로 제공할 수 있는 선도 사업자로 입지를 공공히 하게 됐다고 밝혔다. KT는 이번 인증을 기반으로 공공 부문 클라우드 고객 유치에 총력을 기울일 것으로 예상된다.

강국현 KT 마케팅부문장은 “KT 공공 클라우드 서비스의 보안인증 획득을 계기로 공공기관이 민간 클라우드를 신뢰하고 이용할 수 있는 시장 환경이 마련됐다”며 “KT는 공공 IT분야 중소기업들과 협력을 강화해 공공 클라우드 시장에서 함께 성장할 수 있는 상생의 클라우드 생태계를 추진하겠다”고 말했다.

KT가 클라우드 보안 인증을 받으면서 다른 기업들의 움직임도 빨라질 전망이다. 네이버의 IT인프라 운영 등을 담당하는 네이버 비즈니스 플랫폼(NBP)은 KT에 이어 최근 두 번째로 클라우드 보안 인증을 신청했다. 이노그리드, SK주식회사 C&C, 가비아, 더존비즈온, NHN엔터테인먼트 등도 클라우드 보안 인증을 신청할 것이라고 밝혀 조만간 세 번째 인증 신청사가 나올 것으로 보인다. 인증에 약 3개월의 기간이 필요한 점을 고려하면 내년 초 인증 업체들이 늘어날 것으로 전망된다.

클라우드 업계에서는 KT가 첫 번째 보안인증을 받아 유리한 고지를 선점했다고 보면서도 본격적인 경쟁은 내년 초부터 이뤄질 것으로 예상하고 있다.

한 업체 관계자는 “KT가 첫 번째로 인증을 받아서 공공 기관들에게 좋은 인상을 심어주게 됐으며 선도적으로 고객을 유치할 것으로 보인다”면서도 “계약 시 경쟁입찰을 우선하는 공공기관들의 특성 때문에 제2, 3의 인증 기업이 나오는 내년 초부터 본격적인 경쟁이 시작될 것으로 보인다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]