[아이뉴스24 박진영 기자] 올해부터 클라우드서비스 보안인증제도(CSAP) 평가가 유료로 전환되면서 클라우드 기업들의 비용 부담이 가중되고 있다는 목소리가 나온다. 공공 클라우드 전환이 이제 막 시작 단계에 들어선 만큼 클라우드 생태계의 균형적인 발전을 위한 정부의 지원이 필요하다는 지적이다.
11일 업계에 따르면, 올초 개편된 '클라우드컴퓨팅서비스 정보보보호에 관한 기준 개정안'은 기존 CSAP 평가 기관이 여러 기관으로 늘어났고, 평가 수수료도 유료로 전환됐다. 기존에는 한국인터넷진흥원(KISA)이 CSAP 평가·인증을 단독으로 수행했다.
CSAP는 클라우드 업체가 제공하는 서비스의 정보보호 기준 준수 여부를 인증기관이 평가·인증하는 제도다. 정부나 공공기관에 클라우드 서비스를 제공하려면 필수로 받아야 하는 인증이다. 공공 클라우드 사업을 추진 중인 기업들은 CSAP 보안인증을 받기 위해 최소 6개월의 준비기간과 막대한 비용을 투입한 것으로 알려졌다.
문제는 CSAP 평가 수수료 유료 전환에 따라 중소기업들의 비용 부담이 커지고 있다는 것이다. 지난해까지 무료였으나 올해부터 적게는 1천만원에서 최대 5천만원까지 비용이 발생하는 것이다. 전문인력이 부족한 중소기업들의 경우 컨설팅 비용까지 포함하면 약 4천만원이 추가로 든다고 업계는 토로하고 있다.
정부는 이를 고려해 중기업, 소기업에 각각 50%, 70%까지 비용을 지원받을 수 있도록 하고 있다. 하지만 급속한 디지털 전환 추세에 신기술인 클라우드 기술·개발(R&D) 투자에 드는 비용도 큰데 CSAP 평가 수수료까지 겹치면서 중소기업들의 시름이 깊어가고 있다.
업계 관계자는 "기존에 무료였던 평가수수료가 올해부터 유료로 전환되면서, CSAP 인증을 처음 받으려는 기업들은 상당한 비용이 추가되고 있다"면서 "서비스형인프라(IaaS)나 서비스형플랫폼(PaaS) 기업들과 달리 서비스형소프트웨어(SaaS) 기업들은 이제부터 인증을 받아야 하는데 대부분이 중소규모여서 비용 부담이 크다"고 호소했다.
또 다른 업계 관계자도 "중소기업은 자체 전문인력이 부족해 까다로운 CSPA 기준을 맞추려면 전문 컨설팅이 필요하다. 수천만원에 달하는 컨설팅 비용과 평가수수료까지 합쳐지면서 부담이 가중된 것 사실"이라면서 "SaaS 등 공공 클라우드 도입 초기 단계에서 생태계가 균형적으로 발전할 수 있도록 정부의 세심한 지원이 필요하다"고 밝혔다.
/박진영 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기