(서울=뉴스1) 김민수 기자 = 아마존웹서비스(AWS)가 정부의 공공 클라우드 보안 규제 개편 움직임에 맞춰 대응 방안을 검토하고 있다고 밝혔다. 정부가 공공 클라우드 보안 검증 체계를 국가정보원 중심으로 일원화하는 방향을 제시하면서 AWS도 바뀐 기준에 맞춘 내부 검토에 들어간 것으로 보인다.
방희란 AWS 코리아 파트너 부문 총괄은 22일 서울 강남구 AWS 코리아 오피스에서 열린 데이터·인공지능(AI) 전략 기자간담회 후 공공 클라우드 규제 일원화 관련 질문에 "기관이 바뀌어도 준수해야 하는 사항은 같기 때문에 바뀐 내용에 맞춰 준비해 나갈 예정"이라며 회사 내부적으로 관련 부서가 해당 사안을 검토 중이라고 밝혔다.
앞서 정부는 공공 클라우드 시장의 이중 보안 규제를 줄이기 위해 현행 공공 클라우드 보안 검증 체계를 국정원 중심으로 일원화하는 방향을 발표했다.
현재 민간 클라우드 사업자가 공공시장에 진출하려면 과학기술정보통신부의 클라우드서비스 보안인증(CSAP)과 국정원 보안성 검증을 각각 받아야 한다.
정부는 2027년 7월부터 국정원 보안성 검증 중심의 단일 체계를 본격 도입하고, 기존 CSAP는 정보보호관리체계(ISMS) 제도에 통합한다는 방침이다. 공공 클라우드 시장에서 꾸준히 제기된 중복 규제를 줄이겠다는 취지다.
다만 해외 클라우드 사업자 규제 완화 범위는 아직 정해지지 않았다. 현행 CSAP 체계에서 구글 클라우드·아마존웹서비스(AWS)·마이크로소프트(MS) 등이 획득한 '하' 등급으로는 공공 시장 내 주요 데이터에 접근하기 힘들다는 주장이 제기돼 왔다. 미국 정부는 이와 관련 자국 기업을 대상으로 한 CSAP의 등급 규제를 완화해 달라고 요구하고 있다.
국정원도 최근 이 사안과 관련해 정부 내부 논의와 한미 간 협의 결과를 더 지켜봐야 한다는 입장을 밝힌 바 있다.
이런 상황에서 AWS의 이날 발언은 제도 변화 추이를 지켜보면서 새 기준에 맞춘 대응 방안을 검토하고 있는 것으로 풀이된다.
한편 AWS는 이날 기자간담회에서 데이터·AI 전략을 비롯해 대규모 클라우드 전환 및 현대화 가속, 생성형·에이전틱 AI의 비즈니스 가치 실현, 파트너와 함께하는 성장 등 AWS 코리아 2026년 전략을 제시했다.
kxmxs4104@news1.kr