국내 공공 시장에 클라우드 서비스를 제공하려면 CSAP를 획득해야 한다. CSAP는 과학기술정보통신부의 고시 '클라우드컴퓨팅서비스 정보보호에 관한 기준'에서 명시한 기준을 충족해야 획득할 수 있다. 고시에는 각종 관리적·물리적·기술적 보호조치가 명시돼있다. 주요 조건은 △물리적 보안구역 지정 및 보안대책 마련 △클라우드 시스템과 무선망의 분리 및 무선접속에 대한 접근 통제 △공공기관의 보안 요구가 포함된 보안서비스 수준 협약 체결 및 클라우드 관련 정보보호 정보 제공 등이다.
한국인터넷진흥원(KISA)에 따르면 CSAP 인증을 획득한 기업은 KT·네이버클라우드·NHN클라우드 등 62개로, 모두 국내 기업이다. 하지만 해외 기업에게만 장벽을 친 것은 아니라는 것이 KISA의 설명이다. KISA 관계자는 "CSAP 제도가 공공기관에 도입되는 민간 클라우드의 안정성을 담보하는 것이 목적"이라며 "해외 기업들이 국내 공공 시장에 클라우드를 도입하는 요건을 충족하는 것을 어려워할 수는 있지만 해외 기업을 배제하는 것은 아니다"고 말했다.
AWS는 한국이 국내의 데이터가 해외로 이전되지 않도록 하는 데이터 현지화를 고수하고 있지만 이를 완화해야 한다는 입장이다. 만약의 사태에 대비해 국내에서도 데이터 센터간 및 국경간 데이터 이전을 지원하는 하이퍼스케일 퍼블릭 클라우드 서비스를 도입해야 한다는 설명이다.
하지만 국내 기업들에서는 기업 고객 및 소비자들이 자신들의 데이터가 해외로 이전되는 것을 꺼려하다보니 이른바 '데이터 주권'을 지켜야 한다는 목소리가 나온다. 또 민간 클라우드 시장은 AWS와 마이크로소프트 에저 등 글로벌 기업들이 사실상 장악한 가운데 공공 시장까지 해외 기업들에게 열어준다면 국내 기업들은 고사할 수밖에 없다는 지적이다.
한편 국내 민간 클라우드 시장을 주도하고 있는 AWS는 삼성SDS·LG CNS·SK쉴더스를 글로벌 시큐리티 컴피턴시 파트너로 선정했다. 이들은 AWS와 손잡고 국내 시장에 보안이 갖춰진 클라우드를 공급하는 역할을 하고 있다. 필 로드리게스 부문장은 "시큐리티 컴피턴시 파트너는 보안 분야의 최상의 파트너로 인정받은 것"이라며 "고객은 특정 업무와 사용 사례에 보안에 중점을 둔 솔루션을 제공하는 데 특화된 이들 파트너의 제품 및 서비스를 활용해 AWS의 혜택을 확대할 수 있다"고 말했다.