토종 클라우드와 SaaS(서비스형 소프트웨어)기업들이 한국인터넷진흥원(KISA)의 CSAP(클라우드서비스보안인증)의 보완이 필요하다고 목소리를 냈다. 강도현 과학기술정보통신부 차관은 "보안 인증 분야를 전면 검토하겠다"고 강조했다.
강 차관은 5일 더존비즈온 을지사옥에서 'AI(인공지능) 일상화, SW(소프트웨어)도 SaaS다!'를 주제로 현장간담회를 개최했다. 이날 간담회에는 조준희 한국SW산업협회 회장과 더존비즈온, 메가존클라우드, 센드버스를 비롯한 국내 주요 SW기업의 대표와 임원이 참석했다.
국내에서 기업들이 공공 클라우드 시장에 진출하기 위해서는 한국인터넷진흥원의 CSAP 인증을 받아야 한다. 전경원 사이냅소프트 대표는 CSAP 인증을 받는 과정이 적체되고 있다고 지적했다. 지난해 CSAP 인증까지 마칠 계획이었지만 아직까지 신청 상태에 머물러 있으며, 이 때문에 기관과 사업을 진행하기 쉽지 않다고 토로했다.
전 대표는 "CSAP 인증이 계속 미뤄지다보니 몇몇 기관과 시범사업을 시작했지만, 이 경우 시범사업 대상 기관에서 국정원의 허가를 받아야 하다보니 다 중단이 됐다"면서 "1만개 SaaS 기업 육성을 이야기하셨지만 이대로라면 1000개도 쉽지 않을 것"이라고 말했다.
송호철 더존비즈온 플랫폼사업부문 대표는 높은 CSAP 비용이 SaaS기업의 진입을 가로막는다고 말했다. 그는 "수요 기관은 적은데 CSAP의 인증 비용이 지나치게 비싸다. 처음 인증할 때 몇천만원이 나가고, 매년 또 몇천만원의 비용이 나간다"면서 "제 주변의 SaaS 업체들이 CSAP 인증을 받아야 할지 자체를 고민하는 상황인데, 인증 비용에 대한 것도 고민해주셨으면 좋겠다"고 말했다.
CASP뿐만 아니라 한국정보통신기술협회의 GS(우수품질 소프트웨어)인증도 SaaS 판매허들을 높인다는 지적이 나왔다. 최유진 클라썸 대표는 "B2B(기업간거래) SaaS는 서비스를 계속 붙여서 판매하고, 버전이 업데이트되는데 GS인증은 업데이트할 때마다 따로 인증을 받아야 한다"면서 "실질적으로 공공기관이든, 민간기업이든 입찰될 때 파냄 허들이 지나치게 높다"고 지적했다.
공공SW 도입을 위한 쓴소리도 아끼지 않았다. 조 회장은 "행정안전부 중심으로 민간 클라우드 전환을 강화한다고 얘기하지만, 기존 클라우드 환경 IaaS에 서비스를 올리는 형태다. SaaS 서비스가 가능하려면 네이티브 클라우드 전환이 되어야 한다"고 말했다.
송 대표는 "(기관에서)쓸 만한 SaaS가 없다고 하는데, 수요자 중심으로 개발해 제공해야 하는데 민간 SaaS업체들은 정부가 뭘 필요로 하는지 관심도 없었고 몰랐다"면서 "정부가 어떤 소프트웨어가 필요한지 먼저 공시해서 제안을 받고, 사업자들이 개발할 수 있는 게 필요할 것"이라고 말했다.
강 차관은 "CSAP뿐만 아니라 보안컨설팅 업체들을 지정하는 서비스를 살펴보고, 보안 인증 분야에 대해서는 굉장히 전면적으로 검토를 하는 중"이라면서 "소프트웨어 정책이라고 하면 AI를 접목한 Saas화 정책을 포함시켜서 진행하겠다"고 말했다.