공공SW 진출해도 수익 낮아
정부 “예산 확보 지원 늘릴것”
클라우드서비스 보안인증(CSAP) 제도 유료화에 따라 업계 부담이 가중될 것이라는 우려가 현실로 나타나기 시작했다.
4일 소프트웨어(SW) 업계에 따르면 2016년 CSAP 제도가 시행된 이후 지금까지 인증을 획득한 113건 중 취소 건수는 17건을 기록했다. 이 가운데 65%인 11건이 올해 취소된 것으로 확인됐다.
11월에만 악어디지털, 옵스나우, 알체라, 유씨웨어, 인프라닉스 등 5개 기업이 CSAP 취소를 신청했다.
CSAP는 공공기관에 클라우드 제품을 납품하기 위해서 받아야 하는 보안 인증이다. SW 기업이 CSAP 인증을 취소한다는 것은 공공시장 서비스형 소프트웨어(SaaS) 공급을 포기한다는 의미다.
기존에 CSAP 취소가 없었던 것은 아니다. 2020년 1건, 2021년 3건, 2022년 2건 취소 사례가 있었다. 하지만 올해처럼 11건이나 취소된 것은 매우 이례적이다.
SW 업계는 올해 CSAP 인증 유료화로 기업의 인증·운영 비용 부담이 커진 것이 주된 이유라고 해석했다. 정부는 한국인터넷진흥원(KISA)에 몰리는 업무 부담을 줄이고, 신속하고 전문적인 인증 서비스를 위해 인증을 유료화하고 인증 업무를 한국정보통신진흥협회(KAIT) 등으로 이양했다.
CSAP는 최초 평가를 받은 이후 매년 사후평가, 5년 후 갱신평가를 받아야 한다. 기업은 CSAP 인증을 받기 위해 평균 컨설팅 비용 5500만원, SaaS 인증 최초 평가 비용 약 2947만원(표준등급 기준), 사후평가 비용 약 2488만원(1회당, 총 4회)을 추가 부담해야 한다.
이는 KT클라우드나 NHN클라우드 등 특정 클라우드 서비스 제공사(CSP)에 대한 것으로 다른 CSP용 SaaS 제공을 위해선 같은 비용을 추가 부담해야 한다.
과학기술정보통신부는 중소기업에 인증 수수료 50~70%를 지원한다. 그러나 전체 비용이 늘어나면 중소기업 부담도 커질 수밖에 없다. 단순 인증비용 외에 이를 지원하는 인력에 대한 인건비도 부담이다.
공공 클라우드 시장 사업성이 생각만큼 크지 않다는 점도 시장을 포기하는 요인이다. CSAP 인증에 들어가는 비용 대비 공공 시장에서 얻는 수익이 상대적으로 낮다는 판단이다.
한국인터넷진흥원(KISA) 관계자는 “'CSAP 인증이나 유지에 드는 비용이 부담되더라도 사업성을 보고 인증을 획득했는데, 막상 공공 시장 규모가 크지 않고 유지 비용만 들어가니 취소를 한다'는 반응이 많다”고 전했다.
한 SW 기업 대표는 “여러 절차를 거치고 비용을 들여 CSAP 인증을 받아도 얻는 것이 없다”며 “공공사업은 민간 사업보다 계약 성사까지 절차가 복잡한데, 기회 자체가 없어 CSAP 인증으로 인한 손해만 보고 나오게 됐다”고 말했다. 이 업체는 올해 CSAP 인증을 받았으나 1년도 채우지 못하고 취소했다.
과기정통부 관계자는 “비용 문제로 사업성이 떨어져 취소한 업체도 있지만, 공공 진출이 불필요하다는 경영판단을 내렸거나 공공 사업 개편을 위해 취소한 곳도 있다”며 “비용 지원을 위한 예산은 내년에 더 확보한 상태이고, 인증심사기관도 수요에 맞춰 늘려나갈 계획”이라고 설명했다.
SW 업계는 비용과 시장성뿐 아니라 제도의 유연성 등도 CSAP 취소 요인이라고 지적했다. 각 CSP별로 인증을 일일이 받아야 한다는 점, 표준인증과 간편인증의 항목 상호 인정 등 개선이 필요하다는 것이다.
인증 기간에 대한 불만도 적지 않다.
중소SW 기업 대표는 “지난 5월에 CSAP 인증 신청을 했는데, 이제야 검증 절차에 들어가고 있다”며 “인증 받는데만 7개월 이상 걸려 올해 안에는 힘들 것으로 생각하고 있다”고 말했다.
내년에도 CSAP 인증 취소 기업은 늘어날 전망이다. 중소 SW 기업뿐만이 아니다. 카카오엔터프라이즈, NHN클라우드 등 중견·대기업도 올해 인증을 취소했다. 카카오엔터프라이즈는 협업툴 카카오워크, NHN클라우드는 PaaS-TA 솔루션의 SaaS 인증을 취소했다.
SW 업계는 행정망 사태 등으로 공공 클라우드 확산 필요성이 커지는 상황에서 CSAP 비용 부담 등 여러 이유가 공공분야 클라우드 확산에 걸림돌로 작용할 것이라고 우려했다.
〈표〉 CSAP 인증 취소 업체(솔루션)
박두호 기자 walnut_park@etnews.com
