금융IT기업 코스콤이 상반기 중 한국인터넷진흥원(KISA) 클라우드 보안 인증을 신청할 것으로 알려졌다. 금융 분야에 강점을 갖고 있는 코스콤이 인증을 추진함에 따라 공공 클라우드 시장을 겨냥한 클라우드 업체들의 경쟁이 더욱 뜨거워질 전망이다.  

12일 클라우드 업계에 따르면 코스콤은 상반기 중 KISA 클라우드 인증을 신청해 연내 인증 획득을 목표로 하고 있는  것으로 알려졌다.

이에 대해 코스콤 관계자는 “클라우드 보안 인증과 관련해 검토를 하고 있는 것은 맞다”면서도 “하지만 아직 인증을 신청하겠다고 결정된 것은 아니다”라고 말을 아꼈다.

그러나 내부적으로는 인증 준비가 활발히 진행되고 있다. 조달청 나라장터에 따르면 코스콤은 지난 2월 8일 ‘KISA 클라우드 보안인증 취득을 위한 외주 용역’을 진행한다고 공고했다. 2월 13일에는 서울 여의도 코스콤 본사 회의실에서 제안요청 설명회도 개최한다.

테크M이 입수한 코스콤의 제안요청서에 따르면 코스콤은 대외 경쟁력을 갖추기 위해 KISA가 주관하는 클라우드 보안인증을 취득해 안정성과 보안성을 공신할 수 있는 체계를 확보할 계획이다. 코스콤은 인증 획득 준비를 도와줄 사업자를 찾겠다는 것이다.

코스콤은 사전에 클라우드 서비스 체계에 대한 취약점 진단, 정보보호 대책 등을 수립하고 사전 모의 심사도 진행할 계획이다. 그리고 클라우드 보안인증 컨설팅을 받으면서 실제 인증도 신청할 예정이다. 제안요청서에 따르면 인증 신청 시기는 올해 4월, 늦어도 5월이 될 것으로 전망된다. 코스콤은 올해 안에 인증 취득을 목표로 하고 있다.

신뢰성 확보, 공공 시장 공략 두 마리 토끼 잡기

코스콤은 1977년 증권유관기관 및 증권회사가 공동 이용할 목적의 증권전산 전문회사로 설립됐다. 이후 수 십년 간 금융IT 분야 전문 기업으로 성장해 왔다. 

코스콤이 KISA 클라우드 인증을 획득하려는 것은 자사 클라우드 서비스에 대한 안전성을 보여줌과 동시에 공공 클라우드 사업을 강화하기 위한 포석으로 해석된다. 클라우드 업계 관계자는 “금융권에 공공성을 가진 기관들이 많기 때문에 클라우드 서비스를 제공하려는 코스콤 입장에서는 인증이 필요할 것으로 보인다”며 “이와 함께 인증을 통해 민간 금융권에도 신뢰를 주고 다른 공공 분야 클라우드 사업 진출도 모색할 수 있을 것”이라고 말했다.

코스콤의 최대 주주이며 또한 고객인 한국거래소는 2015년 공공기관에서 해제돼 공식적인 공공기관은 아니다. 하지만 한국거래소는 금융위원회와 계약을 맺어 매년 기관평가를 받고 있으며 공공기관에 준하는 보안을 요구하고 있다. 민간 금융기관들도 돈을 다룬다는 점 때문에 철저한 보안을 강조하고 있다. 따라서 코스콤은 한국거래소와 증권사, 투자사 등 고객들에게 클라우드 서비스의 신뢰성을 보여주기 위해 인증을 받으려는 것으로 해석된다. 

코스콤은 다른 금융기관들과 공공기관들로 클라우드 사업을 확대할 가능성도 있다. 금융권에는 많은 공공기관들이 포진해있다. 기획개정부의 2017년도 공공기관 현황(2017년 9월 기준)에 따르면 금융권 공공기관은 기술보증기금, 신용보증기금, 예금보험공사, 한국자산관리공사, 한국주택금융공사, 한국수출입은행, 한국투자공사, 한국재정정보원, IBK기업은행, 한국산업은행, 한국예탁결제원 등이 있다.

코리아서버호스팅에 이어 코스콤까지... 치열해지는 경쟁

코스콤이 인증을 추진하면서 공공 클라우드 시장의 경쟁은 더욱 치열해질 전망이다. 2016년 7월 행정안전부와 미래창조과학부(현 과학기술정보통신부)는 ‘공공기관 민간 클라우드 이용 가이드라인’을 발표하고 공공기관이 민간 클라우드 서비스를 사용하게 하겠다고 밝혔다. 다만 민간 사업자가 공공기관에 서비스를 제공하려면 KISA의 클라우드 보안인증을 받아야 한다.

이에 따라 KT와 네이버비즈니스플랫폼(NBP), 가비아, NHN엔터테인먼트가 인증을 받았다. LG CNS는 인증을 진행하고 있다. LG CNS 관계자는 "2월말 심사를 받을 예정이어서 이후 인증 획득을 예상하고 있다"고 말했다. 

지난해 하반기에는 코리아서버호스팅(KSIDC)은 여섯 번째로 인증을 받기로 결정했다. 코리아서버호스팅 관계자는 "그동안 인증에 필요한 요구사항 수정 등 준비 작업을 해왔다. 설 이후 예비심사 일정이 잡혀있다"며 앞으로 인증이 본격적으로 진행된다고 설명했다. 

여기에 코스콤까지 가세하는 것이다. 코스콤은 2011년부터  클라우드 서비스를 준비해왔다. 2011년에는 외국계 기업들과 클라우드 데이터센터 구축에 협력했으며 2013년에는 KT와 협력했다. 2016년에는 한국정보화진흥원과 개방형 클라우드 플랫폼 ‘파스-타(PaaS-TA)' 활용을 위한 협약을 체결하기도 했다.

2017년에 코스콤은 ‘파스-타(PaaS-TA) 기반의 R&D 존(Zone)’을 선보였다. R&D 존은 연구개발 사업 추진 시에도 활용할 수 있도록 만들어진 클라우드 서비스다. 코스콤은 정부 R&D 사업에 R&D 존이 널리 사용될 수 있을 것으로 기대하고 있다.

코스콤은 클라우드 보안 인증 신청을 전후로 금융 및 공공기관 대상 클라우드 서비스를 확대할 것으로 예상된다.

[테크M = 강진규 기자(viper@techm.kr)]