국내 클라우드 업계가 SK C&C 판교 인터넷데이터센터(IDC) 화재로 발생한 ‘카카오 먹통’ 사태 후폭풍에 시달리고 있다. 언론과 국정감사 등을 통해 SK C&C의 미흡했던 설계 등 화재 대응과 전력 차단 사전 고지 등을 놓고 고객사와 갈등을 빚는 모습이 노출되면서 한국산 클라우드를 믿지 못하겠다는 불신이 확산하고 있는 것이다. 여기에 아마존웹서비스(AWS)와 마이크로소프트(MS) 등 외국 클라우드 기업들의 보안성이 부각되면서, 한국 클라우드 기업들의 2차 피해가 우려된다.
김범수 카카오 창업자 겸 미래이니셔티브센터장도 지난 24일 국감에서 “글로벌 빅테크 기업의 데이터센터(IDC) 이중화 정도가 최고 ‘10레벨’이라면 카카오는 현재 7레벨 정도 수준이다”고 밝힌 바 있다. 문제는 최근 민간 기업의 클라우드 전환이 확산하는 분위기 속에서 이번 화재가 찬물을 끼얹었다는 것이다. 특히 윤석열 정부 출범 이후 공공 클라우드 도입에 대한 관심이 커졌지만 국내 클라우드 업계에 대한 불안감으로 외국 기업만 수혜를 보는 게 아니냐는 분석도 나온다.
◇ 데이터센터 화재 나비효과…클라우드 전환 문의 ‘뚝’
26일 클라우드 업계와 과학기술정보통신부 등에 따르면 KT클라우드, 네이버클라우드, NHN클라우드, 카카오엔터프라이즈 등은 최근 판교 데이터센터 화재 이후 긴급 안전점검을 실시했다. 안전 점검에는 서버 비상 대응 매뉴얼은 물론 전력, 화재 대응 방안도 포함됐다. 클라우드 업계가 이러한 긴급 점검에 나선 배경은 데이터센터 화재와 카카오 장애 사태로 고객사로부터 안정성과 사업장 업무연속성계획(BCP) 등에 대한 문의가 쏟아지고 있기 때문이다.
일각에서는 국감에서 비친 SK C&C와 카카오, 네이버 간의 갈등이 불신을 확산시켰다는 지적도 나온다. 박성하 SK C&C 대표는 데이터센터 화재로 인한 전원 차단과 관련해 “(고객사에) 전화로 통보했다”고 답했다. 하지만 최수연 네이버 카카오 대표는 두 번이나 “확인한 결과 사전 고지를 받지 못했다”는 입장을 밝혔다. 카카오 역시 지난 15일 화재 당시 직접 SK C&C 측에 전화를 걸어 불이 난 것을 파악했다고 전한 바 있다.
또 이날 화재 현장에서 SK C&C 측이 네이버 직원에게 소방수 투입을 논의하는 장면이 담긴 폐쇄회로(CC)TV 영상을 보유하고 있다는 보도가 나오면서 SK C&C와 네이버의 갈등이 2차전으로 이어지는 분위기다.
한 국내 클라우드 업체 관계자는 “여러 곳에서 AWS나 MS에 비해 어느 정도 안정성과 BCP 등을 확보했는지 문의가 많이 오고 있다”며 “전반적으로 화재와 전력 차단은 물론 사고 이후 SK C&C가 고객사인 카카오, 네이버와 책임을 놓고 갈등을 빚는 모습을 보이면서 한국산 클라우드 기술에 대한 불신이 더 쌓여가는 것 같아서 걱정된다”고 했다.
현재 민간 클라우드 시장은 AWS, MS 등의 점유율이 80%를 넘어서는 등 사실상 외산 기업이 독식하는 구조다. 그나마 KT클라우드 등 국내 업체가 조금씩 점유율을 확보해 나가고 있다. 하지만 한번 계약하면 다른 기술과 장비와의 호환성 등을 이유로 쉽게 이동할 수 없는 서버의 특성상 단기간 국내 업체들이 의미 있는 점유율을 확보하기는 쉽지 않다.
문제는 공공망이다. 최근 디지털플랫폼정부위원회가 출범하면서 클라우드 공공망 도입에 대한 관심이 커졌다. 디지털플랫폼정부는 각 부처의 데이터를 모아 국민에게 편리한 행정서비스를 지원하고 인공지능(AI) 기술 등을 접목해 공무원이 데이터를 기반으로 합리적인 정책 의사결정을 지원하는 플랫폼이다. 여기서 핵심은 공공망에 대한 민간 클라우드 도입이다.
그간 국내 클라우드 업계는 외산이 독점하고 있는 민간보다 공공망을 기반으로 점유율을 확대하겠다는 전략을 갖고 있었다. 하지만 이번 데이터센터 화재 사태로 한국산 클라우드 안정성에 대한 불신이 확산하면서 수요를 만들어야 하는 정부나 필요성을 제기해 수주를 해야 하는 클라우드 업계 모두 할 말이 없는 상태가 됐다.
◇ “하필 CSAP 개편 시기에”…한국산, 명분 사라져
더 큰 문제는 이러한 분위기 속에 정부가 ‘클라우드 보안인증(CSAP)’ 개편을 추진하고 있다는 점이다. CSAP 완화는 그동안 정부 및 공공기관에 적용되던 클라우드 보안 인증 단계를 세분화해서 상대적으로 높은 보안 수준이 요구되지 않는 부분을 외국계 기업에 개방하는 것을 내용으로 한다. 예를 들어 보안 인증 수준이 가장 낮은 3단계에 대민 서비스 등을 포함시켜 이를 외국계 클라우드 기업에도 진입할 수 있도록 길을 열어주는 내용이다.
그동안 CSAP 인증은 AWS, MS, 구글 등 글로벌 클라우드 기업의 국내 공공 클라우드 시장 진입을 막는 장애물로 꼽혀왔다. CSAP 획득을 위해서는 망 분리 설치 및 알고리즘, 소스 코드 등을 공개해야 하며 현재 CSAP를 획득한 기업은 모두 국내 기업이다.
CSAP 인증은 물리적(하드웨어) 인프라 분리가 핵심인데 외산 클라우드 기업은 주로 본국 외에 해외 지역에선 논리적(소프트웨어)으로 인프라를 분리해 사업을 벌여왔다. 이 때문에 국내 공공시장에는 쉽게 발을 들이지 못했다.
이 때문에 외산 업체들은 직·간접적으로 정부에 CSAP의 보완 또는 철회를 주장해왔던 상황이다. 한 외산 클라우드 업체 관계자는 “단순한 백업용 배터리 화재로 전력이 차단되고 전체 서버가 마비되는 상황을 봤을 때 무조건 국내에 데이터센터를 건설하는 등 물리적 망 분리를 해야 한다는 CSAP 규제의 명분이 사라지게 됐다”라며 “플랫폼 사용이 많고 북한과 대치 중인 한국의 상황을 봤을 때 국내 업체만 고집하려는 정책은 맞지 않을 수 있다”고 했다.
또 다른 국내 클라우드 업체 공공부문 관계자는 “그간 국내 클라우드가 외산에 비해 기술력이 좋고 지리적 이점 때문에 장애 발생 시 발 빠른 대응이 가능하다는 점을 장점으로 영업을 해왔다”라며 “하지만 이번 사태로 이러한 장점에 대한 이미지의 훼손이 우려되는 상황이다”라고 했다. 그는 “민간은 물론 공공망까지 클라우드 전환 문의가 사실상 끊긴 상태로 결국 외국 기업들만 반사이익이 얻을 것으로 예상된다”라고 했다.