네이버 "KT, 일부 미충족 상태 서비스 개시...네이버가 최초"
NHN "면제 없이 전항목 평가 통과한 유일한 클라우드"
[서울=뉴스핌] 김지완 기자 = 네이버 NHN KT 등 국내 클라우드 3사가 서로 금융클라우드 '원조'라고 주장하며 싸움을 벌이고 있다.
아마존·MS·구글 등 글로벌 기업이 국내 클라우드 시장의 67%를 차지(지난해 기준, IDC)해 국내 클라우드 업체들은 나머지를 놓고 경쟁중이다. 그나마 정부가 '데이터주권'을 명분으로 국내 클라우드 업계 보호에 나서면서 공공·금융 분야에서만 '먹거리'가 남아있는 상태다.
금융감독원 산하 기관인 금융보안원이 연초 '금융분야 클라우드 컴퓨팅서비스 이용 가이드(이하 금융클라우드 가이드)'를 내놓았다. 국내 금융사는 금융클라우드 가이드에서 정한 141개 요건을 충족을 권고하고 있다.
이 가이드는 국내 소재 데이터센터를 운영해야 하고, 관리시스템도 국내에 둬야 한다고 규정한다. 또 현장 실사를 포함, 금보원 통합보안관제에 필요한 장비를 보유해야 한다. 이는 외국계 기업의 금융클라우드 진입을 원천 봉쇄한 것과 다름없는 조치다. 이 사이 KT·네이버·NHN 등 국내 클라우드 3사는 은행과 손잡고 금보원 금융안정성 인증을 차례로 통과했다.
◆ KT "우리가 최초" Vs 네이버 "KT, 일부 미충족 상태에서 서비스"
원조 논란은 '누가 먼저'에서 비롯됐다.
네이버는 지난 7월 8일 '네이버 클라우드 플랫폼, 금보원 인정성 평가 모두 충족하는 국내 '최초' 유일한 클라우드 사업자 선정'이란 제목으로 보도자료를 냈다.
KT는 즉각 반발했다. KT 클라우드 관계자는 "금보원 안정성 평가 신청도, 상용화도, 금융 클라우드존 구축도 모두 우리가 먼저 했다"며 "우리는 지난 5월 16일 금융클라우드존 구축이 더 중요하다고 생각해 기자간담회까지 했다. 금보원 인증도 없이 서비스를 개시하고, 금융클라우드 운영을 하는게 말이 되냐"고 반박했다.
네이버 관계자는 "KT가 금보원 안정성 평가 항목 중 일부를 미충족시킨 상태에서 지난 5월 금융클라우드 서비스를 개시했다"면서 "우리는 지난 6월25일 금보원 평가 인증이 완전히 완료됐다. KT보다 신청은 늦었지만 금보원 인증 통과는 네이버가 최초"라고 재반박에 나섰다.
금융클라우드 가이드는 권고조치로 강제사항은 아니다. 하지만 금융보안원이 금융감독원 산하 기관이라는 점에서 금융권에선 의무사항으로 받아들이고 있다.
논란이 진정될 기미도 없이 네이버는 'KT가 제대로 된 금융클라우드가 맞냐'고 지적하며 2라운드를 전개했다.
네이버 측은 "KT가 자사 퍼블릭 클라우드에 KEB하나은행 'GLN(Global Loyalty Network) 플랫폼'을 유치한 것처럼 홍보했는데, 실상은 전혀 다르다"면서 "GLN 플랫폼은 사업주체는 KEB하나은행이지만, 애플리케이션 개발(Paas)·서비스(SaaS) 모두 오라클 클라우드가 담당했다. 금보원 금융클라우드 규정에 따라, 국내 데이터센터를 물색하다 KT 목동IDC 센터에 자리잡은 것뿐이다. 인프라(IaaS)만 쓰는 것"이라고 꼬집었다.
KT 관계자는 "네이버가 왜 저러는지 모르겠다"며 "이미 지난 7~8월 임원·실무자가 이 문제로 여러차례 의견을 교환했다. 네이버가 'KT가 최초로 사업을 한 것 맞다'고 인정했고 '해당 내용으로 대외홍보를 해도 된다'는 합의가 이뤄졌다"며 화를 냈다. 그는 KT가 네이버와 함께 공동으로 우정사업본부 클라우드 사업을 전개하면서 수시로 만나 이 문제를 놓고 논의했다고 귀띔했다.
◆ NHN마저 '유일한·최초' 클라우드 주장...'점입가경'
네이버와 KT가 티격태격하는 사이, NHN도 '원조' 논란에 끼어들었다.
NHN은 지난 7월 24일 'NHN의 통합 클라우드 솔루션 'TOAST', 금융보안원의 'CSP 안전성 평가' 최초로 면제없이 모든 항목 100% 충족’이라 제목의 보도자료를 냈다. '최초로 면제없이'라는 문구가 논란이 됐다.
네이버 측은 "선발주자인 네이버와 KT는 NHN에 앞서 클라우드 사업을 전개하면서 109개 기본보호조치는 이미 인증을 받은 상태"라면서 "이에 금융부문 추가보호조치 32개 항목만 따로 받으면 되는 상황이었다. 후발사업자인 NHN은 앞서 받아놓은 인증이 없으니 141개 항목 평가를 모두 받아야 하는 거 아니냐"며 불편한 기색을 드러냈다.
NHN 관계자는 "자격증이 있으면 기본보호조치는 평가를 안 받아도 된다. 우린 자격증이 있음에도 불구, 기본보호조치까지 평가를 요청했다. 우리가 면제조치 없이 전 항목을 평가받은 '최초', '유일한' 클라우드 사업자가 맞다"고 강조했다.
금보원 금융클라우드 가이드는 국내 클라우드 서비스 보안인증제(CSAP), 미국FedRAMP(High), 글로벌 CSA STAR(Gold), 싱가포르 MTCS(레벨3) 중 한 개를 보유하면 기본보호조치 항목 평가를 생략할 수 있다고 밝히고 있다. 이중 NHN은 CSAP 인증을 획득했다.
금융 클라우드 최초 논란에도 금융보안원은 입장 발표를 거부했다. 금융보안원 관계자는 "금융클라우드 안정성 검증시 보안준수 서약을 한다"면서 "어떤 검증을 누구에게 언제 어떻게 했는지 밝힐 수 없다. '누가 최초다'를 밝힐 수 없는 상황"이라고 답했다.
swiss2pac@newspim.com
