[컴퓨터월드] 공공 서비스형 소프트웨어(SaaS) 시장 진입을 저해하는 요소인 ‘멀티태넌시(Multi-Tenancy)’에 대한 규제가 완화됐다. 올해 3월 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)이 CSAP를 등급제로 개편하면서, 중 등급에 해당하는 SaaS와 하 등급에 해당하는 SaaS에 대한 보안인증 해설서를 수정한 것이다. 국내 SaaS 기업들은 그간 막혀있던 공공 SaaS 비즈니스를 확대할 수 있다는 기대감에 쌍수들며 반기고 있다.

그간 SaaS로 공공 비즈니스를 하던 기업들은 시장 진입에 어려움을 겪고 있었다. 공공기관 별로 데이터베이스(DB)를 분리하고, 이를 토대로 서비스를 기관 별로 구축해야 한다는 이유에서 국내 SaaS 기업들은 각사가 보유한 SaaS를 멀티태넌시 기반으로 서비스를 할 수 없었다.

멀티태넌시는 단일 SW를 서로 다른 여러 사용자 그룹에 서비스를 제공할 수 있는 아키텍처다. SaaS가 클라우드 인프라 위에서 복수의 사용자에게 SW를 인터넷 환경으로 제공하는 형태이기에, 멀티태넌시와는 밀접하게 연관된다. 하지만 공공기관에서는 보안 정책을 이유로 기관 별로 DB를 분리하도록 규정했다. 이에 SaaS 기업들은 기관 별로 서비스를 구축해야 했고 기관 별 구축 작업에 부담을 느낄 수밖에 없었다.

지난 3월 정부가 CSAP 등급제 개편과 함께 중 등급에 해당하는 SaaS와 하 등급에 해당하는 SaaS에 대한 멀티태넌시 요건을 완화하며 국내 SaaS 기업들의 공공시장 진출에 숨통이 트였다. 기존 “데이터 저장 시 DB를 개별 분리해야 한다”는 요건이 최근 삭제된 것이다.

이에 한 SaaS 업계 관계자는 “민간 기업을 대상으로 SaaS 비즈니스를 해온 기업들은 공공시장 진출에 어려움을 느꼈다. 기관 별로 SaaS를 재개발, 구축해야 했다. 한 고객의 경우 SaaS를 극소수 이용하는데도 개별 구축해야하기 때문에 비용도 만만찮게 들었다”면서, “이번 CSAP SaaS 부문 해설서를 보니 멀티태넌시 문제가 해소됐다. 더 많은 SaaS 기업들이 이번 CSAP 멀티태넌시 요건 완화를 기점으로 공공시장에 적극적으로 뛰어들 것으로 예상된다”고 설명했다.

SaaS 기업들의 공공 진출을 위한 멀티태넌시 요건은 개선됐다. 정부가 SaaS 기업들의 불편함을 듣고 개선해준만큼, 국내 SaaS 기업들은 기존 DB 분리에 상응하는 보안 체계를 확보해야 한다. 정부가 기업들로부터 불평을 들으면서도 멀티태넌시를 유지했던 이유인 ‘데이터 무결성’을 보장해야 한다는 것이다. 정부 역시도 SaaS가 공공에 확산할 수 있는 여러 규제 요건들을 차례로 개선하는 작업도 꾸준히 이어가야 한다.

이번 CSAP SaaS 부문 멀티태넌시 요건 완화는 자생력 있는 국내 SaaS 생태계를 만들어 갈 수 있는 토대가 될 것이다. 올해 CSAP SaaS 부문 요건 완화로 향후에는 국내 공공 SaaS 활성화로 디지털 정부 혁신을, 국내 기업은 공공시장 진출로 비즈니스 혁신을 꾀할 수 있기를 기대해본다.