[비즈니스포스트] 국내 공공 분야 클라우드서비스 보안인증제도(CSAP)가 한국과 미국 간 상호관세 협상의 주요 변수로 등장할 수 있다는 관측이 나온다.

미국 관련 업계가 최근 미국 무역대표부(USTR)에 한국 CSAP를 불공정 무역 사례로 문제를 제기하면서, 미국이 예고한 4월2일 상호관세 시행에 앞서 미국 관세 압박에 CSAP 인증 규제가 완화할 수 있다는 관측이 나온다.

CSAP가 완화될 경우, 이미 국내 민간 클라우드 서비스 시장의 80%를 장악한 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 미국 기업들이 국내 공공 클라우드 시장까지 장악할 수 있다는 우려가 제기된다.
 
25일 IT 업계 취재를 종합하면 미국이 현행 CSAP 제도가 미국 빅테크의 한국 시장 진입을 막고 있다는 이유로 한국에 관세를 부과할 가능성이 있다는 관측이 나온다.

앞서 트럼프 미국 대통령은 불공정 무역 관행을 바로잡겠다면서 오는 4월2일 상호관세 부과를 예고했다.

미국 무역대표부(USTR)는 자국 IT기업들을 상대로 무역 상대국의 불공정 사례를 수집했고, 미국 컴퓨터통신산업협회(CCIA)는 한국의 CSAP를 주요 무역 장벽의 하나로 꼽는 보고서를 최근 제출했다.

CCIA는 CSAP가 미국 클라우드 회사들이 2023년 기준 8억2500만 달러 규모의 시장 진입을 막는 역할을 하고 있다고 보고서에서 주장했다.

조나단 맥헤일 CCIA 디지털무역담당 부사장은 보고서를 제출하면서 “지난 10년간 디지털 무역장벽의 물결이 높아지면서, 미국 기업들은 심각한 재정적 피해를 입었고, 이는 해외 시장에서 경쟁할 수 있는 능력을 약화시켰다”며 “USTR이 디지털 무역에 대한 이같은 장애물을 제거하도록 지원해야 한다”고 주장했다. 

USTR이 CCIA 의견을 받아들인다면 CSAP가 향후 한국과 미국 정부 사이 불공정 무역과 관세 협상의 주요 의제로 등장할 수 있다는 전망이 나온다. 

국내 클라우드 업계 관계자는 “미국 정부가 현행 CSAP 제도가 미국 회사들의 시장 진입에 불리한 조건이라는 이유로 관세를 부과하겠다고 한다면 우리 정부도 타협안을 마련하지 않을까 싶다”고 말했다.

CSAP 인증 규제가 완화된다면 국내 공공 클라우드 시장을 둘러싼 국내 기업과 미국 기업 간 경쟁이 격화할 것으로 예상된다.

앞서 구글과 마이크로소프트(MS)는 CSAP 인증 '하' 등급을 받았다. AWS와 오라클은 CSAP 등급 획득 절차를 밟고 있다. 
  이미 미국 대형 클라우드 서비스 기업들이 국내 민간 클라우드 시장을 장악하고 있는데, 공공 부문까지 개방한다면 국내 클라우드 서비스 기업 입지는 크게 약화할 것이란 관측이 나온다. 

현재 국내 민간 클라우드 시장은 아마존웹서비스(AWS)와 MS 등 미국 회사들이 약 80%의 점유율을 기록하고 있다. 

반면 공공 클라우드 시장은 KT클라우드, 네이버클라우드, NHN클라우드 등 국내 회사들이 약 80% 점유율을 차지하고 있다. 다만 일각에서는 CSAP가 완화하더라도 국내 클라우드 회사들이 미국 회사보다 경쟁력이 있을 수 있다는 분석도 나온다.

국내 기업들이 그동안 공공기관에 서비스를 제공하면서 축적한 기술 노하우와 지원 역량을 보유하고 있기 때문이다.

업계 관계자는 “기술 서비스 지원은 아무래도 국내 클라우드 기업 대응력이 더 낫다”고 말했다.

이 관계자는 “협회를 통해서 업계 의견을 정부에 피력할 수 있겠지만, 당장 미국 조치가 확인된 게 없기 때문에 상황을 지켜봐야 한다”고 말했다.

CSAP는 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스의 정보보호 수준과 보장을 위해 만들어진 인증 제도다. 민간 회사가 공공기관에 서비스를 제공하기 위해서는 필수로 받아야 한다.

인증제 등급은 상·중·하 3단계로 나뉘며, 비공개 업무자료와 민감정보가 포함된 시스템은 상·중 등급, 공개된 공공 데이터 운영 시스템은 하 등급 인증을 받아야 서비스를 제공할 수 있다. 조승리 기자