스마트이미지 제공국내 클라우드 서비스 시장이 급성장하자 미국 정부가 한국의 공공 클라우드 서비스 보안 인증까지 문제 삼고 나섰다.
미 무역대표부(USTR)은 지난달 31일 공개한 '세계 각국별 무역 장벽' 보고서를 통해 한국의 공공 클라우드 인증 보안 문제를 "선진국에서는 전례없는 일"이라며 "한국 정부가 국제적으로 통용되는 클라우드 보안 인증 기준에 맞추도록 관여할 것"이라고 밝혔다.
USTR은 "지난 2016년 한국인터넷진흥원은 공공 클라우드 조달시 클라우드 보안 인증을 받도록 했다"며 "이 인증은 미국 클라우드 업체에게 걸림돌이 되고 있다"고 주장했다.
그러면서 "한국 시장에서만 사용할 수 있는 제품을 만들지 않고서는 이 인증을 받을 수 없다"며 "이는 결국 민간 부문과 공공 부문이 컴퓨터 자원을 공유하는 '멀티 테넌트' 구조를 만드는 문제를 야기할 수도 있다"고 주장했다.
현재 국내에서는 민간 사업자가 공공 클라우드 사업에 진출하기 위해서는 한국인터넷진흥원의 보안 인증을 받아야 한다.
한국의 공공 클라우드 보안 인증 문제가 USTR 무역 장벽 보고서에 언급된 것은 이번이 처음이다.
USTR은 또 한국의 공공 부문의 네트워크 장비 조달 시 국가정보원의 보안 인증을 받아야 하는 부분도 문제 삼았다.
USTR은 "한국과 미국은 '국제보안평가상호인증협정' 국가로서, 어느 한 나라에서 인증받으면 다른 나라도 이를 그대로 인정하도록 하고 있다"며 "그런데도 한국은 국정원의 별도 인증을 받도록 하고 있다"고 밝힌 뒤 "국정원은 불투명하게, 여론도 살피지 않는 방식으로 인증을 진행해왔다"고 주장했다.
USTR은 또 "한국은 네트워크 장비에 국정원의 인증을 받은 암호화 기능을 넣도록 하고 있는데, 국정원은 한국에서만 통용되는 '아리아'나 '시드' 방식의 암호화 알고리즘만 인증해주고 있다"고 주장했다.
USTR은 "이에 따라 일부 미국 업체는 VPN 장비나 방화벽 시스템을 한국 공공 분야에 팔지 못하고 있다"며 "미국은 한국이 국제적인 표준으로 사용되는 장비가 한국의 공공 분야에 접근할 수 있도록 할 것을 촉구한다"고 밝혔다.