AWS "韓, 인·태 경제프레임워크 참여? 클라우드 빗장부터 열어야"

필 로드리게스(Phil Rodrigues) AWS 아태지역 지역 보안 솔루션즈 아키텍트 부문장이 13일 오전 온라인으로 열린 미디어 브리핑에 참석, AWS 보안성을 소개하는 모습./사진제공=AWS

"한국이 인도-태평양 경제 프레임워크(IPEF)에 가입하기 위해선 무역장벽, 그 중에서도 클라우드 보안인증(CSAP) 완화가 시급하다. 국가 안보에 직접 관련 없는 분야엔 CSAP 대신 국제표준 인증을 도입해야 한다."

필 로드리게스(Phil Rodrigues) 아마존웹서비스(AWS) 아태지역 보안 솔루션즈 아키택트 부문장은 13일 오전 온라인으로 진행한 미디어 브리핑에서 이 같이 말했다. 이날 브리핑을 통해 AWS는 클라우드 환경에서도 주요 공공 기관과 기업의 데이터를 보호하는 자사 관리체계를 소개했다.

민간 클라우드 기업이 공공기관에 서비스를 제공하려면 반드시 정부의 CSAP를 받아야 한다. 인증을 받으려면 자체 데이터센터 위치를 공개하고 공공과 민간 클라우드 서버를 물리적으로 분리하거나 공통평가기준(CC) 인증을 획득하는 등 조건을 갖춰야 한다. 글로벌 기업들은 이 조건을 맞추기 어렵다보니, CSAP가 공공시장 진출을 막는 '기술장벽'이라며 볼멘소리를 낸다. 다만 국내 업계에선 아직 성장기인 국내 클라우드 시장에서 AWS 등 글로벌 빅테크의 시장장악을 막는 긍정적 역할을 한다는 반론도 만만치 않다. CSAP는 책임있는 인증기관의 확인을 통해 공공기관 등이 안심하고 클라우드 서비스를 도입, 시장을 확대하는 순기능을 해왔단 평가도 있다.

━

AWS "CSAP 대신 국제 표준인증 수용해야"

━

/사진제공=AWS

이와관련, AWS는 한국이 CSAP 대신 '글로벌 스탠다드'에 맞는 인증제도를 도입해야 한다고 강조했다. 한국이 참여하려는 IPEF가 미국과 아태지역 국가 간 굳건한 경제 협력체를 지향하는 만큼, 미국 기업인 AWS가 한국 공공 시장에도 진출하도록 문턱을 낮추라는 요구다. 필 로드리게스 부문장은 "전 세계적으로 공공 데이터의 안전한 보호가 중요해졌지만, 한국 공공 부문은 CSAP에 따라 데이터 현지화를 고수하고 있다"며 "한국에서도 국경을 넘나드는 데이터 이전이 가능하도록 '하이퍼스케일 퍼블릭 클라우드 서비스'를 도입해야 한다"고 주장했다.

AWS는 자사 서비스가 정부 기관이 안심하고 사용할 수 있을 정도로 안전하다는 점도 강조했다. 그는 "2016년부터 데이터를 국내에 저장하는 데이터 센터를 운영하고 한국 정부와 기업 고객에게 안전한 인프라 서비스 등을 제공해왔다"며 "AWS는 다른 어떤 제품보다 많은 98개 보안표준과 컴플라이언스 인증을 지원, 전 세계 거의 모든 규제기관의 요구사항을 충족한다"고 말했다.

AWS는 국내에선 삼성SDS, LG CNS, SK쉴더스 등과 보안 컴피턴시 파트너 협력을 맺고 초반 데이터 이전(마이그레이션)부터 이전 이후 관리까지 안전하게 관리하는 서비스를 제공한다.