도입 2년을 앞둔 클라우드 서비스 인증제가 유명무실하다. 정부가 우수 클라우드 서비스를 가려내 산업을 활성화하려고 도입했지만 시장 반응은 차갑기만 하다. 지난해 2월 실시한 클라우드 서비스인증을 받은 곳은 KT와 SK텔레콤 등 단 두 곳이다. 그나마 올해에는 인증을 받은 기업이 없고 신청한 기업도 두어 곳에 불과하다. 인증제 시행 전에 인증 업체가 18곳을 넘고 서비스 수는 30개 이상이 될 것이라는 정부의 예상이 빗나갔다.
클라우드 서비스 기업이 인증을 받으려 하지 않는 이유는 간단하다. 많은 시간과 비용을 들여 인증을 받더라도 효용가치가 떨어지기 때문이다. 인증을 받으려면 가용성·확장성·성능·데이터관리·보안·서비스 지속성·서비스 지원 등 7가지 심사기준과 105개에 이르는 세부 평가항목에 맞춰 서류를 준비하고 심사를 통과해야 한다. 소요기간은 3~5개월이다. 비용도 직간접적으로 드는 것을 포함하면 1억원에 육박한다. 정부 인증이 아니라 민간 인증인데다 시행초기라 공신력도 낮다. 정부와 한국클라우드서비스협회는 애초 인증제를 활성화하기 위해 인증기업에 세제혜택을 주는 방안을 포함한 여러 가지 유인책을 추진했다. 하지만 기획재정부 등 유관부처와 협의를 해야 하는 사항이라 사실상 어려운 상황이다. 인증제 무용론이 나오는 이유다. 실현 불가능한 혜택보다는 클라우드 서비스 기업에 도움이 되는 현실적인 이점을 만들어 제공해야 한다. 법인세 인하 등 세제혜택도 막연하게 유관부처와 협의하겠다는 수준이 아니라 협의를 마친 후 결정된 사안을 발표해야 한다.
인증제를 기업에 강제할 수는 없다. 자칫 기업이 규제로 받아들일 수 있다. 인증제를 실시한 목적을 분명히 해 기업이 스스로 찾는 서비스로 만들어야 한다. 평가는 단순히 합격·불합격으로 끝낼 것이 아니라 105개 세부 평가항목을 분석한 정보를 바탕으로 기업에 컨설팅해주는 서비스도 필요하다. 인증 종류도 서비스 특성에 따라 다양화하면 클라우드 서비스를 이용할 고객이 클라우드 서비스 기업의 전문성을 보고 선택할 수 있다. 정부와 협회가 논의 중인 개선책이 인증제 무용론을 불식하고 활성화하는 계기가 되길 기대한다.