[커버스토리] ‘공공부문 SaaS 활성화’로 SW산업 진흥한다

[컴퓨터월드] 정부가 올해 국내 클라우드·소프트웨어(SW) 산업 진흥을 위해 서비스형 소프트웨어(Software as a Service; SaaS) 생태계 활성화를 기치로 내걸었다. 전 세계적인 클라우드 대전환 트렌드에 발맞춰 우수한 SaaS의 개발·전환을 지원하는 한편, 공공에서도 효율적으로 이용할 수 있는 SaaS를 발굴, 적용해 나가겠다는 목표다. 특히 아직까지 공공 SaaS 생태계 조성은 속도가 붙지 못한 상황으로, 공공부문 이용·지원 SaaS의 성장을 위한 정부 추진 사업이 얼마나 힘을 발휘할 수 있을지 주목된다. 공공 SaaS 활성화 현황 및 전략을 진단하고, 이에 대한 업계의 목소리를 조명해 본다.

SaaS 시장 지속 성장…국내는 “글로벌 대비 아직 미비”

구독경제 시대의 도래와 전 세계적인 클라우드 대전환에 따라 이제는 SW 이용 문화도 전통적인 구축형이 아닌 구독 기반의 SaaS 형태로 탈바꿈하고 있다. 특히 대규모 엔터프라이즈 시장도 이러한 흐름에 따라 재편되고 있다. 전사적자원관리(ERP)나 고객관계관리(CRM)와 같은 전통적인 주요 SW는 물론, 기업 협업툴을 비롯한 다양한 솔루션들과 인공지능(AI) 개발·활용 등에도 탄력성과 확장성을 갖춘 클라우드 인프라 기반 SaaS가 적극 이용되고 있다.

SW 이용 방식의 트렌드가 변화하면서 퍼블릭 클라우드와 SaaS 산업은 지속적으로 성장하고 있다.

지난해 가트너는 올해 전 세계 퍼블릭 클라우드 서비스에 대한 최종 사용자 지출액이 전년보다 20.4% 증가한 6,788억 달러(한화 약 902조 1,252억 원)에 이를 것으로 전망했다. SaaS 서비스 또한 2022년 1,744억 달러(한화 약 241조 5,440억 원)에서 올해는 2,439억 달러(한화 약 337조 8,015억 원)로 크게 증가할 것으로 분석했다.

국내 SaaS 시장도 이러한 추세를 따르고 있다. 한국IDC에 따르면, 국내 퍼블릭 클라우드 SW 시장은 5년간 연평균 성장률 15.5%를 기록하며 2026년 3조 614억 원 규모의 시장을 형성할 것으로 전망된다. 애플리케이션 현대화와 지능화 SW, 그리고 최근 AI/머신러닝(ML) 플랫폼에 대한 폭발적인 수요 증가가 SaaS 시장 성장을 견인하고 있다.

시장 확대와 함께 국내 SaaS 기업의 수 역시 매년 늘어나고 있다. SW 정책 자료를 비롯한 한국클라우드산업협회(KACI)의 ‘2023 국내 클라우드 산업 실태조사 보고서’ 기준 2021년 SaaS 기업 수는 1,102개, 2022년은 1,571개에 달하는 것으로 조사됐다. 이는 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS) 기업을 포함한 국내 전체 클라우드 시장의 과반을 넘는 수치다.

그러나 이 같은 SaaS 시장의 지속적인 성장에도 불구하고 세계 시장에 비해 국내 SaaS 생태계는 아직까지 완벽하게 활성화되지 못했다는 게 업계의 평가다. 특히 우리나라 공공부문의 SaaS 활용은 다른 선진 국가와 비교할 때 현저히 부족한 것으로 보인다.

실제 현재 조달청 디지털서비스몰에 등록된 SaaS 서비스는 57개에 불과하다. 마찬가지로 과학기술정보통신부 디지털서비스 이용지원시스템에는 94개 정도의 SaaS만이 등록돼 있다. 공공사업을 위해 클라우드 보안인증(CSAP)을 획득한 SaaS는 3월 기준 기준 88개이며, 더 나아가 지난해에는 10개 이상의 기존 CSAP 획득 SaaS가 인증을 유지하지 않거나 취소한 것으로 알려진다.

이에 대해 업계 한 관계자는 “디지털서비스 전문계약제도 시행 후 공공부문 클라우드 서비스는 약 4,600억 원의 매출을 기록했는데, 이 중 SaaS 계약 규모는 139억 원에 불과했다. 전체 이용 금액의 3.1%다”라며 “공공에서 활용할 수 있도록 등록된 SaaS 자체가 부족할 뿐더러, 여전히 IaaS 유형 서비스가 공공 클라우드 서비스 계약의 주를 이루고 있는 상황이다”라고 설명했다.

이에 비해 미국의 경우, 우리의 CSAP에 준하는 페드램프(FedRAMP) 인증을 획득한 공공 클라우드 서비스가 416개에 달한다. 아마존웹서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로스프트 애저(MS AZURE) 등 빅테크 클라우드 서비스 제공사(CSP)들은 페드램프 인증을 자사 마켓플레이스 내 SaaS를 대상으로 획득하도록 하고 있다. 이들 빅테크 클라우드상에서 이용할 수 있는 SaaS는 2만여 개 이상으로 추산된다. 또한 영국의 디지털 마켓플레이스 등록 SaaS는 무려 약 4만 개에 달한다. 이미 회계·재무, 협업, 전자문서, 인적자원 관리 등 수많은 SaaS들을 공공 업무에 도입해 활용하고 있다.

이와 관련, IT기업 한 관계자는 “국내 SaaS 시장이 지속적으로 성장가도를 달리고 있긴 하나, 공공부문은 글로벌 대비 미비하고 이미 규모면에서 큰 격차가 벌어져 있다. 국내 민간시장의 경우에도 여전히 구축형 SW를 이용하는 기업들이 많으며, 국내 기업보다는 해외의 우수한 특정 SaaS를 이용하는 게 다반사다”라며 “이를 타개하기 위해서는 국내 CSP와 SW 업계가 함께 적극적인 SaaS 개발·전환을 수행해야 하고, 무엇보다 공공 SaaS 도입을 위한 정부의 의지가 중요하다”고 강조했다.

정부, SW 산업 SaaS 대전환 가속화 추진

이 같은 상황을 정부가 가만히 손 놓고 보고만 있었던 것은 아니다. 정부는 클라우드컴퓨팅법 첫 시행 당시부터 온프레미스보다 클라우드를 먼저 이용하는 ‘클라우드 퍼스트’라는 목표를 설정했으며, 공공 SaaS의 중요성이 부각된 이후에는 ‘SaaS 퍼스트’라는 기치를 내걸었다.

디지털플랫폼정부위원회 또한 지난해 ‘디지털플랫폼정부 실현계획’을 통해 올해부터 공공기관이 신규 시스템 구축 및 기존 시스템 고도화 시, 민간 클라우드 우선 적용 및 불가피한 사유가 없는 한 클라우드 네이티브와 SaaS 적용 의무화 사항을 발표했다.

2022년부터 현재까지 시행 중인 과기정통부의 ‘제3차 클라우드컴퓨팅 기본계획’에도 SaaS 생태계 조성에 관한 내용이 담겼다. 과기정통부는 국내 SW 기업의 SaaS 전환 시 기술적 어려움과 기업 수익 구조 변경에 대한 부담 등으로 해외에 비해 SaaS 전환이 미흡하다는 점을 반영, 공공부문 민간 클라우드 우선 이용을 위한 제도적 기반 조성과 더불어 SW 산업계의 SaaS 전환·개발 및 글로벌 진출에 대한 지원을 확대해 나간다는 방침이다.

과기정통부는 공공에서 이용할 수 있는 SaaS를 확충하기 위해 수요가 높은 SaaS를 선제적으로 개발·전환하도록 지원함으로써 지난해 기준 공공용 SaaS 150개를 마련할 계획이었다. 또한 공공이 필요로 하는 클라우드 서비스를 사전에 공표해 기업의 자발적인 SaaS 개발·전환을 유도할 수 있도록 수요예보를 개선할 방침이었다.

다만 현재 상황을 비춰볼 때, 이러한 정부의 SaaS 활성화 계획에 속도가 붙지 못했다는 목소리가 나오고 있다. 업계 한 관계자는 “과기정통부, 디플정위원회 등 여러 정부부처가 공공의 민간 클라우드 우선 이용과 SaaS 개발·전환 지원에 중점을 두고 있지만, 안타깝게도 추진력이 부족해 기대한 만큼의 성과를 거두지 못하고 있다. 그럼에도 정부가 국내 SaaS 시장에 많은 관심을 두고 지원책을 내고 있는 만큼, 내년 수립될 제4차 ‘클라우드컴퓨팅 기본계획’과 향후 정부의 클라우드·SW 산업 지원에 주목하고 있다”고 말했다.

이를 인식한 듯, 정부는 이전보다 더욱 강하게 국내 민간·공공 SaaS 확대에 나서는 모양새다. 올해 초부터 정부는 SW 산업의 SaaS 전환·개발 가속화, SaaS 기업 육성, 해외진출 지원 등 우리나라 SaaS 산업 활성화와 생태계 조성에 역점을 두겠다는 정책적 지원을 속속 발표했다.

과기정통부와 한국지능정보사회진흥원(NIA)은 기존 ‘공공부문 이용 SaaS 개발·검증’ 사업의 지원 예산을 늘려, 행정·공공기관 이용 가능 SaaS 개발에 올해 104억 원을 투입한다. 초·중·고 이용 가능 SaaS 개발을 위한 사업에는 56억 원을 지원한다. CSP와 클라우드 관리 서비스 제공사(MSP)의 컨소시엄 형태로 사업을 진행, 공공부문에 민간 SaaS 도입을 확산하고 행정·공공 서비스의 디지털 혁신을 위해 수요 기반 공공용 SaaS를 선제적으로 개발한다는 목표다.

아울러 과기정통부의 ‘중소기업 클라우드 서비스 보급·확산’ 사업과 정보통신산업진흥원(NIPA) ‘유망 SaaS 개발·육성 지원’ 사업 등 중소기업 대상 지원사업도 가속한다는 계획이다. 특히 AI 일상화 시대 디지털 서비스 이용 환경이 SaaS 활용 형태로 진화하는 패러다임 변화에 대응하기 위해 SaaS 전환을 촉진하겠다는 방침이다.

이에 더해 과기정통부는 올해 신규 사업으로 ‘SaaS 혁신펀드’ 조성에 나선다. 과기정통부 측은 당장 자금력은 부족하지만 혁신적인 아이디어를 가진 SaaS 기업을 발굴하고, 투자를 통해 향후 혁신적인 성장을 도모할 수 있도록 정부 차원에서 펀드 출자를 추진한다는 설명이다. 해당 사업을 통해 선정 예정인 운용사 2곳은 과기정통부의 출자금 200억 원을 바탕으로, 금융기관·연기금 등 민간 자본 유치를 통해 최소 333억 원 이상 규모의 펀드를 조성하고 유망한 SaaS 기업 등에 4년간 투자할 수 있다. 특히 과기정통부는 국내 클라우드 생태계의 선순환을 위해 국내 클라우드 기업 인프라를 이용하는 SaaS 기업에 대해 펀드 조성액의 20% 이상을 투자하도록 하는 방침을 세웠다.

SaaS 혁신펀드 신규 사업을 포함해 과기정통부는 총 1,219억 원 규모의 지원비를 클라우드 산업 육성에 투입하고 SW 고성장 클럽, 글로벌 마켓플레이스 진입 지원 등을 통해 유망 SW 기업의 성장과 글로벌 진출도 적극 지원할 계획이다.

이에 대해 업계 한 관계자는 “올해 새롭게 추진되는 SaaS 혁신펀드 사업의 지원 액수가 아주 크지는 않다고 하더라도, 향후 국내 SaaS 산업에 대한 민관의 투자 선순환 구조 형성을 기대해 볼 만하다”고 말했다.

다만 업계는 SaaS 활성화를 위해 공공부문이 좀 더 적극적인 역할을 해야 한다는 점에서 올해 정부 정책에 대한 아쉬움도 함께 표했다. 이 관계자는 “공공부문의 SaaS 활성화를 위한 지원보다는 민간 산업을 위한 지원에 조금 더 무게를 둔 것 같다. 물론 우리나라 SaaS 산업의 전반적인 성장과 민간기업의 글로벌 진출은 분명 중요하다. 하지만 실제 국내 기업들이 해외 진출 시 중요한 사항 중 하나는 바로 공공 레퍼런스를 보유했는가다. 뿐만 아니라 공공기관의 유의미한 디지털 업무 혁신을 목표로 한다면, 정부가 기관에서 활용할 수 있는 SaaS 개수 확대에 대한 더 많은 지원책도 고민해 줬으면 한다”고 덧붙였다.

SaaS 전환 망설이는 전통 SW 업계…자금과 전문 인력 부족

클라우드 대전환 시대를 맞아 빠르게 변화하는 고객 요구에 대응하기 위해 SW를 클라우드 기반 SaaS로 전환‧개발하는 것은 기업들에게 중요한 과업이 됐다. 하지만 아직 국내 SW 기업들의 SaaS 전환은 미비한 수준이다. 특히 전문 인력과 자금의 부족으로 인해 전통적인 SW 기업과 중소·중견 기업들은 SaaS로의 여정을 망설일 수밖에 없는 상황이다.

SaaS 개발에 필요한 인력과 비용을 고려할 때 SW 기업의 조직 및 자금 규모 자체가 열악한 경우가 다반사다. 또한 기존에 판매하던 SW 수익과 시장 점유율이 감소하며 초기 투입비용 대비 매출이 줄어드는 기간인 ‘데스밸리(Death Vally)’ 현상을 겪기에, 자금력이 부족한 기업들에게는 SaaS 전환이 큰 부담이라는 점이 고충이다.

우선 전통 SW 기업들이 상대적으로 클라우드와 SaaS에 대한 이해도가 부족한 것도 어려움의 한 원인으로 지적된다. SW 상품을 SaaS로 탈바꿈하기 위해서는 멀티테넌트 모델을 적용하고, 구독 기반 청구를 위한 미터링·빌링 등을 추가 개발해야 한다. 이외에도 탄력적으로 리소스를 운영하는 방안과 고객 테넌트 간 보안·성능 간섭을 배제하는 방안 등을 강구해야 한다.

하지만 국내 SW 기업들은 이를 실행하기 위한 SaaS 개발 경험자와 클라우드 전문 인력을 충분히 확보하지 못하고 있는 게 현실이다. 실제 지난해 9월 발표된 고용노동부의 ‘4개 신기술분야 인력수급 전망결과(2023~2027년)’에 따르면, 클라우드 분야에서 18,800명에 달하는 신규 인력이 부족한 것으로 조사됐다. 클라우드 서비스 확산 및 지속적인 시장 성장으로 인력 부족이 심화되고 있으며, 운영 인력과 시스템 개발 인력 모두 부족한 상황으로 나타났다.

뿐만 아니라, 레거시 인프라와 전통 SW에 특화된 인력들이 클라우드 전문성을 갖추는 것도 아직까지는 어려운 실정으로 보인다. KACI의 2023 국내 클라우드 산업 실태조사 보고서에서는 개발 인력의 단기간 이탈 악순환이 반복되고 있고, 기존 온프레미스 기반 환경 인력의 클라우드 인력으로의 전환 역시 쉽지 않다고 지적했다. 아울러 클라우드 네이티브 개발, 산업별 특화 서비스 개발, 고객의 다양한 요구 수용 등 클라우드 연구개발 인력에게 필요한 역량이 상향 평준화되는 문제도 발생하고 있어 전문 인력 양성을 위한 다방면의 노력이 필요하다고 제언했다.

특히 SaaS는 상품보다는 서비스 개념에 더 가깝다는 것도 고려해야 하는 사항이다. 업계에서는 개발 인력도 중요하지만 서비스 운영 인력 확보가 더 시급하다고 평가하고 있다. 장차 SaaS 서비스를 위해서는 상품 판매 위주의 조직문화에서 벗어나기 위해 서비스 기업의 운영 문화를 이식할 필요가 있다는 설명이다.

SW 기업의 한 관계자는 “최근 신생 스타트업들은 사업 초기부터 SaaS를 개발하는, 태생부터 SaaS 기업으로 출발하는 게 자연스러워졌다. 반면 기존의 전통적인 SW 기업들이 자사 SW를 SaaS로 전환해야 하는 작업은 새롭게 SaaS를 개발하는 것과 크게 다르지 않다. 하지만 이들 조직이 보유한 인력들은 레거시 인프라와 구축형 SW에 익숙해 클라우드 기술에 대한 이해도가 상대적으로 낮은 게 현실이다”라며 “그렇다고 SaaS 전환을 위해 새로운 클라우드 전문 인력을 확보하는 것도 쉽지 않다. 시장에 클라우드 인력 자체가 절대적으로 부족한데다 전문가를 영입하더라도 대기업으로 이직하는 경우가 많아 중소기업이 SaaS 개발 역량을 유지하기는 어려운 실정이다”라고 토로했다.

이어 이 관계자는 “향후 서비스의 유연성과 장기적인 해외 진출 가능성 등을 고려한 SaaS 개발·전환의 중요성은 전통 SW 기업들도 물론 인지하고 있다. 하지만 지금처럼 클라우드와 SaaS 역량이 부족한 상황에서 무작정 SaaS 전환을 추진하기가 쉽지 않다”고 말했다.

“공공 수요 불분명, SI 용역도 여전”

공공사업을 중심으로 몸집을 키워온 SW 업체들도 SaaS 전환에 매력을 못 느끼고 있다. 기술적 어려움도 있지만, 무엇보다 공공시장의 수요가 불분명하기 때문이다. SW 기업은 SaaS 전환을 위해 상당한 시간·비용·인력을 투입해야 하지만, 전환을 해도 공공기관들은 기존의 SW 구매 방식을 견지하는 경향이 강하다.

민간 시장에서도 SaaS가 활성화되고 있다고는 하지만 여전히 기업 고객이 SaaS보다는 구축형 SW를 유지하려 하는 경향이 있다는 게 업계 지적이다. 즉 SW 제공 기업들이 SaaS로의 여정을 거쳐 상품에서 서비스로, 소유에서 구독으로 기업 문화와 사업 형태를 변화시켜도 수요자들의 인식은 과거 레거시 인프라 시스템에 머물러 있다는 것이다. 이 역시 국내 SaaS 생태계 활성화가 늦어지고 있는 주된 원인이다.

특히 공공시장은 SaaS 수요 예측이 더욱 어렵다. 자발적으로 클라우드 전환사업을 발주하거나 선제적으로 SaaS를 업무에 도입하는 기관들도 늘어나고 있지만, 아직까지는 보수적 성향이 짙어 시스템에 대한 변화에 거부감을 보이는 기관들이 다수다. 공공기관이 도입할 만한 SaaS의 수 자체가 적은 것도 문제다.

특히 업계에서는 기관들이 SaaS보다 설치형 제품과 기관들의 입맛에 맞는 최적화를 더 선호하는 경향이 강하다고 지적한다. 또한 공공 발주자들은 SaaS 서비스 수준에 대한 불만 그리고 보안 책임에 대한 부담과 우려 때문에 SaaS 도입을 망설이는 경우도 있다.

또한 전통 SW 기업들은 공공 SaaS 도입과 관련해 SI(시스템통합) 용역의 비중이 과도하게 높다는 점을 우려한다. SaaS 이전 SW 공급 시장에서 팽배했던 수요자의 커스터마이징 요구가 SaaS 도입 과정에서도 이뤄질 것이라는 얘기다.

또 SW의 공공 조달에 있어 직접 구매 제도가 아직 활성화되지 못하고 있는 만큼, 공공에서 이용할 수 있는 SaaS가 풍부해지더라도 현실적으로 지금과 같은 SI 용역 사업을 벗어나지 못할 것이라는 게 업계 전망이다. SW 업계는 공공 SaaS 활성화에 있어 SW ‘제값 받기’부터 적극적으로 이뤄져야 하며, SaaS는 그 특성상 분리 발주가 적절하다고 주장한다.

이에 대해 상용 SW 기업의 한 관계자는 “공공기관 입장에서 IT 시스템과 SW에 대한 인식 부족으로 SI 업체를 통해 통합 발주하는 것을 충분히 이해한다. 하지만 통합 발주와 SI 용역으로 인해 공공사업을 영위하는 SW 기업들이 제값을 못 받고 영업이익률이 낮은 것도 정부가 주목해야 하는 현실이다”라며 “특히 SaaS만큼은 정부가 분리 발주와 직접 구매를 적극적으로 추진해야 한다고 생각한다. 클라우드와 SaaS는 자기 주도적으로 사용하는 서비스기 때문이다. 즉 공공 SaaS 활성화를 위해서는 SaaS 관련 지원사업 대부분을 개발에만 초점을 두기보다는 먼저 수요자인 기관들의 인식을 점진적으로 개선하는 노력을 보여야 한다”고 강조했다.

공공 SaaS 이용 절차 간소화했지만…실적은 ‘부진’

정부는 공공 SaaS 활성화를 위해 기존 상용 SW 구매와 일반 정보화사업보다 간소화된 형태로 기관들이 SaaS 이용계약을 추진할 수 있도록 지원하고 있다. 디지털서비스 전문계약제도가 대표적이다. SaaS를 이용하려는 수요기관은 디지털서비스 이용지원시스템 내에서 원하는 서비스를 검색·비교해 도입하고자 하는 서비스를 선택해 직접 계약할 수 있고, 조달청 디지털서비스몰을 통한 카탈로그 계약도 가능하다.

아울러 공공부문 SaaS 이용은 기존 정보화사업에서 필수적인 정보화전략계획(ISP) 수립, 적정사업기간 산정, SW영향평가, 사전협의, 제안요청서 작성, 감리 등 일련의 과정을 생략할 수 있고 과업심의 등은 과정을 간략히 수행할 수 있어 신속한 사업 추진이 가능하다는 게 정부의 설명이다.

이 같은 과정의 간소화에도 불구하고, 공공부문의 SaaS 이용은 아직도 부진한 모양새다. 디지털서비스 이용지원시스템에 따르면 공공부문 클라우드 서비스 매출 약 4,600억 원 중 SaaS 계약은 4년여간 139억 원 정도에 불과했다. 또 지난해 IaaS 계약은 101억 원을 기록한 반면, SaaS 계약은 37억 원에 그쳤다. 디지털서비스 전문계약제도를 시행 중이지만 여전히 공공부문의 SaaS 이용은 저조한 상황이다.

뿐만 아니라, 디지털서비스 전문계약제도를 통한 SaaS 계약이 일부 서비스에 편중됐다는 점도 업계의 우려다. 작년 한 해 동안 이용 현황을 보면, 두드림시스템의 ‘이젠터치/토이’ SaaS 서비스 이용 건수가 49회로 모든 클라우드서비스를 통틀어 가장 많았으며, 다음으로는 NHN두레이의 ‘두레이(Dooray!)’가 18건을 기록했다. 이외의 타 SaaS 서비스들은 10건을 겨우 넘거나, 대부분 2~3건 계약에 그쳤다. 기관별 이용 측면에서는 사업 수행기관인 한국인터넷진흥원(KISA)과 NIA가 각각 약 50건에 달하는 가장 많은 디지털서비스 계약을 했다는 점도 짚어볼 문제다.

즉 디지털서비스 전문계약제도를 통해 공공의 SaaS 도입이 간편해지고 계약 건수도 점차 늘어나고 있으나, 실질적으로 국내 SaaS 산업 전반이 성장하거나 공공 SaaS 이용 활성화로는 아직 이어지지 않고 있다는 게 현실적인 평가다. 특히 기관과 계약을 하는 SaaS도, 해당 서비스를 이용하는 기관도 모두 편중되는 양상이 나타나고 있다.

CSAP 인증 부담…업계 ‘한목소리’

SW 업계와 클라우드 업계가 한목소리로 지적하는 공공 SaaS 활성화의 가장 큰 걸림돌은 CSAP 인증 부담이다. CSAP는 이용자의 보안 우려를 해소하고, 국가·공공기관에 안전성과 신뢰성이 검증된 민간 클라우드서비스를 공급하기 위해 마련된 보안인증이다. 하지만 그 추진 목적과는 반대로 민간 클라우드 발전을 가로막고, 공공 SaaS 이용·지원을 부진하게 하는 주요인이 됐다는 강한 비판이 지속적으로 제기되고 있다.

SW 및 SaaS 업계의 자료와 의견을 종합하면, CSAP 인증을 위한 평균 컨설팅 비용은 약 5,500만 원 정도다. 최초 인증 비용은 약 3,000만 원으로, 5년 후 다시 이 비용을 반복 지출해야 한다. 또 CSAP 취득 후 매년 총 4회에 걸친 사후 평가를 통과해 인증을 갱신해야 하는데, 비용 역시 2,500만 원 정도로 부담이 적지 않다. 단순 인증 비용 외에도 인증 취득까지 걸리는 기간과 함께 관련 지원 인력의 인건비도 고려해야 할 문제다.

특히 지난해를 기점으로 CSAP 평가 수수료가 유료로 전환되고, 평가기관은 KISA가 단독으로 수행하던 형태에서 여러 기관으로 늘어나면서 SaaS 기업들의 비용 부담이 가중되고 있다. 이에 중소기업은 물론 어느 정도 자금력을 갖춘 기업들마저도 CSAP 인증에 드는 비용 부담을 체감하게 된 것이다. SW를 SaaS로 전환하는 데 필요한 기술력 및 전문인력 확보와 새로운 기술개발 투자 부담뿐 아니라, 유료화된 CSAP 평가에 업계는 골머리를 앓고 있다.

이에 대해 클라우드 업계 한 관계자는 “CSAP 인증에 투입되는 비용과 시간은 중소기업뿐 아니라, 이름이 알려진 큰 기업들에게도 부담이 되고 있다. 어렵게 CSAP 인증을 취득해 유지하더라도 그 이후의 공공사업도 문제다. 공공에서 SaaS를 이용하려는 수요가 크지 않아 공공시장의 사업성 대비 유지비용만 증가하고 있다”며 “이로 인해 실제 2016년 CSAP 제도 시행 후 인증을 획득한 총 113건 중 인증 취소가 17건에 달했는데, 특히 지난해 11월에만 11개 서비스 인증이 취소된 일이 있었다”고 설명했다.

또한 업계 일각에서는 CSAP 인증 심사 및 평가 과정 중 심사위원 개개인의 판단에 따라 부적합 사항이 많이 달라진다고 주장한다. 동일한 심사 기준과 보안 부적합 사항에 대한 조치에도 불구하고, 심사위원 개개인의 차이로 기업 입장에서는 예측이 어려운 심사 과정이 진행되고 있다는 의견이다.

공공기관을 대상으로 클라우드 서비스를 공급하기 위해서는 CSAP가 필수다. 이 CSAP 인증은 그러나 공공에서 이용할 수 있는 SaaS의 수가 늘어나는 것을 가로막는 걸림돌이 되고 있다. 현재 CSAP를 취득해 디지털서비스 이용지원시스템에 등록된 SaaS는 94개, 조달청 디지털서비스몰에 등록된 SaaS는 58개에 불과하다. 이는 국내 공공시장 규모를 감안할 때 매우 아쉬운 실적이다.

SW 업계 한 관계자는 “CSAP의 필요성을 부정하는 건 아니나, 정부가 공공 SaaS 활성화를 목표로 한다면 지금과 같은 CSAP 인증 절차는 걸림돌로 작용하고 있다. 클라우드, SW, SaaS 등 모든 기업들에게 부담을 주고 있는 CSAP 제도가 조금은 완화됐으면 하는 바람이 있다”고 말했다.

개발·전환뿐 아니라 확산·공급도 지원해야

이러한 CSAP 부담을 줄이기 위해 과기정통부는 중소기업을 대상으로 인증 수수료를 50~70%까지 지원하고 있다. 그럼에도 이제 막 CSAP 인증을 획득하려는 중소규모 SaaS 기업과 스타트업들에게는 여전히 부담으로 작용한다. 또한 인증을 취득해도 공공시장의 수요가 불분명하다. 이 때문에 기업이 혁신적인 SaaS를 보유하고 있어도 공공이 아닌 민간을 대상으로만 서비스하고, 기존의 우수한 SW를 SaaS로 굳이 전환하지 않으려 하는 양상이 있다.

이에 대해 업계에서는 현행 CSAP 인증 절차의 간소화·효율화는 물론, SaaS 개발·전환 이후의 확산과 공급에 대한 세심한 지원이 필요하다며 다양한 개선방안을 내고 있다. 한국소프트웨어산업협회(KOSA), 한국상용소프트웨어협회(KOSW), KACI 등 SW와 클라우드 관련 협·단체들이 기업들과 국내 SaaS 산업 발전을 위해 의견을 나누는 자리를 만들어 가고 있다.

기업들은 우리나라 공공 SaaS 활성화를 기반으로 성공적인 레퍼런스를 확보해 세계 시장 진출을 꾀하고 있다. 이를 위해서는 먼저 CSAP 제도가 개선돼야 한다는 점을 분명히 하고 있다. 인증과 갱신 절차를 간소화하고 사후 평가 비용을 완화해야 하며, 평가를 담당하는 기관들도 인증 일정을 준수해 CSAP 인증 취득까지 걸리는 비용과 시간을 줄여가야 한다는 것이다. 더불어 정부가 심사위원의 객관성 확보 방안을 마련할 필요가 있다는 주장도 있다.

더 근본적으로는 정부가 현재 추진하는 사업이 SaaS 전환·개발에만 단편적으로 치중돼 있다는 점이 지적되고 있다. 업계에서는 실제 공공기관들이 SaaS를 활발하게 활용할 수 있도록, 그 기반 환경을 먼저 조성해 공급과 확산을 활성화하려는 노력이 필요하다고 주장하고 있다.

이에 대해 SW 기업의 한 관계자는 “공공시장을 놓고 이뤄지고 있는 SaaS 도입 논의는 ‘닭이 먼저냐, 달걀이 먼저냐’ 같다. 공공에서는 쓸 수 있는 SaaS가 없다고 말하고, 기업에서는 기관들의 SaaS 수요가 없어 전환·개발을 주저한다고 말한다”며 “이러한 악순환을 끊기 위해서는 SaaS를 도입하는 기관에 일종의 인센티브를 지원하는 등 정부 차원에서 공공 SaaS 수요 활성화 정책을 수립하는 것이 중요하다”고 제언했다.

또 다른 업계 한 관계자는 “정부가 지속적으로 SaaS 활성화라는 방향성을 제시하며 투자하되, 중요한 점은 행안부, 과기정통부, 기재부 등 각 연관 부처들이 다 같이 한 방향으로 나가야 한다. 특히 SaaS 사용자인 정부 기관들이 정보화 관련 예산을 확보할 수 있도록 지원하고, 사전 수요예보를 통해 기업이 공공시장에서의 사업성을 파악할 수 있도록 도와야 한다. 이를 위해서는 SaaS 사업과 관련한 부처들의 칸막이를 없애 협력을 도모하거나, 과기정통부 한 기관이 주도적으로 활성화를 담당하는 등 ‘국가 IT 컨트롤타워’를 갖출 필요가 있다”고 강조했다.

한편으로 SaaS 이용 시 비용 처리에 대한 문제도 지적되고 있다. 현재 SaaS 활용 중인 몇몇 기관들에 따르면, 아직까지는 SaaS를 이용함에 따라 발생하는 구독료 비용이 전기료와 통신료 등의 제세공과금으로 포함돼 청구되는 것으로 알려졌다. 빠른 시일 내에 SaaS 이용 관련 회계규정과 기준 역시 마련해야 하는 상황이다.

SW 업계 “외산 클라우드 올라타 민간·공공 두 마리 토끼 잡는다”

공공기관의 클라우드 및 SaaS 전환이 미진한 가운데, 외국계 CSP들이 우리나라 공공시장에 본격적으로 존재감을 드러내고 있다. 지난해부터 정부가 공공 정보시스템의 중요도에 따라 CSAP를 상·중·하로 나눈 등급제를 시행하면서, 하 등급에 관한 논리적 망분리를 허용해 외국계 CSP가 공공시장에 진입할 발판이 마련됐기 때문이다.

이에 해외 CSP들을 대상으로 한 하 등급 실증이 지난해 이뤄졌고 1년이 넘도록 완료되지 않았지만, 올 상반기 중에는 실증 수순이 마무리돼 최종적으로 CSAP 하 등급을 취득할 것으로 업계는 보고 있다. 사실상 외국계 기업들의 공공 진입장벽이 허물어진 것이다.

이전부터 정부 방침에 따라 공공 클라우드 시장 진입을 위해 물리적 망분리 조치를 마친 국내 CSP들은 곤란한 처지에 놓였다. 이미 민간 클라우드 시장을 잠식한 것과 같은 AWS, MS, 구글 클라우드 등 글로벌 기업들이 국내 기업들의 버팀목인 공공시장마저도 점유할 것이라는 우려가 나오고 있는 이유이다.

반면 국내 SW 업계는 해외 CSP의 공공시장 진입에 대해 ‘위기이자 기회’라는 분위기다. 해외 CSP와 함께 이들의 마켓플레이스에 등록된 많은 SaaS도 장기적으로 공공시장에 들어올 가능성이 크다. 하지만 그만큼 외산 클라우드 서비스를 기반으로 SaaS를 개발·전환하면 민간과 공공시장 ‘두 마리 토끼’를 잡을 기회 역시 생긴다는 설명이다. 이 같은 견해로 인해 국내 SW·SaaS 업계와 CSP들은 CSAP 하 등급 개방을 놓고 입장 차이를 보이며 갈등을 빚기도 했다.

실제 SaaS 기업의 한 관계자는 “이미 글로벌 클라우드 시장에서는 IaaS보다 SaaS 시장의 성장세가 더 높게 나타나고 있다. 이런 상황에서 국내 SW와 SaaS의 해외 진출을 위해서는 물리적 망분리 원칙을 완화할 필요가 있었다”며 “기존에 SW 기업들이 SaaS를 공공에 판매하려면 민간과 해외용 제품을 별도로 개발하고 인증을 받아야 했다. SW 산업 발전을 도모한다는 측면에서 해외 CSP들의 공공시장 진입은 민간에서만 활동하던 우수 SaaS 스타트업들의 공공 진출과 더불어, SaaS 개발·전환을 주저하는 SW 기업들에게 공공 SaaS 레퍼런스 확보와 사업을 키워나가는 원동력이 될 수 있다”고 역설했다.

또 다른 SaaS 기업의 한 실무자도 “외산 클라우드를 기반으로 SaaS를 개발하는 것은 마치 넷플릭스라는 글로벌 플랫폼에 콘텐츠를 등록하는 것과 유사하다. 지금껏 국내 SW 업계는 국내 사업에만 머무르는 경향이 강했다. 하지만 이것만으로는 부족하다. 국내 기업들이 해외 진출을 위해 영향력 있는 외국계 빅테크 서비스에 올라타는 것을 긍정적으로 고려할 필요가 있다. 이는 SW 기업의 해외 진출을 추진하고 있는 정부 아젠다와도 상통하는 측면이 있다”면서 “공공시장도 마찬가지다. 민간에는 우리나라 스타트업들이 서비스하는 우수한 SaaS들이 많다. 공공에서의 SaaS 이용·지원과 생태계를 활성화하고자 한다면 보안이 강구된다는 요건하에 해외 클라우드 내에 올려진 SaaS를 활용해 봐도 좋을 것 같다”고 강조했다.

하 등급 만족 못하는 해외 CSP…“CSAP 규제 더 완화해야”

이런 상황 속에서 해외 CSP들은 상대적 중요도가 낮은 하 등급 정보시스템뿐만 아니라, 중 등급 시스템에 대해서도 논리적 망분리를 허용하는 등 CSAP 규제를 더욱 완화해 국내 SaaS 기업의 활로를 뚫어야 한다는 목소리를 내고 있다. 특히 공공용 SaaS가 활성화된 다른 나라들과 달리, 우리나라의 경우 CSAP의 물리적 망분리 요건이 공공서비스 혁신을 막는 장벽으로 작동하고 있다고 주장한다.

이에 대해 해외 CSP의 한 관계자는 “미국·영국·호주 등 해외 국가에서는 글로벌 클라우드에 탑재된 SaaS를 도입해 공공부문 SaaS 시장이 활발하게 성장하고 있으며, 실제 공공 서비스 혁신을 넘어 안보와 소방 등 국민의 생명과 안전을 강화하는 효과를 거두고 있다”면서 “반면 우리나라는 디지털서비스로 등록된 SaaS 제품도 적고 그마저도 이메일, 건물 출입관리, 온라인 학습 등 기초적인 수준으로, 민간이나 국제적으로 널리 통용되는 제품의 완성도와 다양성에는 못 미치는 상황이다”라고 말했다.

이어 이 관계자는 “국내 SW 기업들이 우수한 제품을 만들지 못하는 것은 아니다. 이미 해외에서 조명받는 국내 SaaS도 많다. 하지만 국가 차원에서 이러한 SaaS 도입은 현재로선 불가능하다. 외산 클라우드 기반 위에서 구동된다는 이유 때문이다. 해외에서 활발히 사업을 전개하는 국내 우수 기업들이 정작 우리나라에서는 활약하지 못한다는 게 아쉬울 따름이다”라며 “국제 표준에 부합하는 클라우드 보안인증 체계를 도입하면 우리나라의 국가 정보화 예산을 절약하고 국내 SaaS 산업을 육성해 공공 서비스의 효율을 개선함으로써 더 나은 대국민 서비스 제공까지 이어질 수 있을 것이다”라고 덧붙였다.

앞서 정부에서는 CSAP를 등급제로 개편하면서 이미 CSAP 하 등급의 물리적 망분리 등 기존의 엄격한 요건을 다소 완화한 상태다. 해외 CSP들은 더 나아가 현행 CSAP 중 등급까지도 물리적 망분리가 아닌 논리적 망분리가 허용되기를 바라고 있다. 규제 완화를 토대로 국내 SW 기업 및 SaaS 업체들이 공공시장에 진출할 수 있는 계기를 제공하고, 이들의 클라우드 전문역량 강화를 지원하겠다는 점을 핵심 가치로 내세우고 있다. 일례로 AWS, MS, 구글 클라우드를 비롯한 글로벌 CSP들은 중소벤처기업부의 스타트업 지원 프로그램 등 공공사업에 참여하며 국내 기업 지원에 적극적으로 나서고 있음을 내세우고 있다.

다만 업계에 따르면, 외산 클라우드상에서 구동되는 SaaS가 공공에 실질적으로 도입될 수 있을지는 미지수다. CSAP 하 등급을 취득하는 데만도 꽤 긴 기간이 걸렸고 SaaS를 활용할 대부분의 유의미한 공공 서비스는 중 등급 시스템으로 분류될 것으로 판단돼, 실제 공공용 SaaS를 따로 개발하거나 기존의 SaaS를 납품하기까지 2~3년 이상은 족히 걸릴 것으로 보이기 때문이다.

국내 CSP “외산만이 정답은 아냐…국산 클라우드도 보호해야”

국내 CSP들이 위기감을 느끼는 문제는 해외 클라우드 기반 SaaS의 공공 진출도 있지만, 더 큰 우려는 클라우드 전환 자체다. CSAP 하 등급에 준하는 기관의 정보시스템들 중 클라우드 전환이 가능한 서비스들이 많기 때문이다.

그간 국내 CSP들은 큰 비용을 투자해 물리적 망 분리는 물론, 공공·행정기관용 클라우드 가용 영역을 구성해 왔다. 하지만 하 등급 공공시장에 글로벌 CSP들이 진입하고 상 등급 정보시스템은 사실상 행안부 국가정보자원관리원에 입주해야만 사업이 가능해 두 분야 모두 어려움이 예상되고 있다.

SaaS 개발·전환과 관련해서도 국내 CSP 업계 일각에서는 SW 기업들이 외산 클라우드를 선호하는 것에 대해 섭섭함을 드러낸다. 공공시장에 주력해 온 만큼 일부 손해를 볼 것을 알면서도 정부 차원에서 추진하는 다양한 SaaS 기업 발굴·육성사업에 지속적으로 참여해 왔으며, 회사 차원에서도 SaaS 시장 확대를 위한 프로그램을 운영해 왔기 때문이다.

이에 대해 국내 CSP 한 관계자는 “국내 CSP들은 너나 할 것 없이 민간과 공공 SaaS 시장 확대와 생태계 활성화를 힘써왔다. 중소 SW 기업의 SaaS 전환·개발을 지원하기 위해 기술 서비스부터 크레딧 지원, 컨설팅, 정기적인 교육까지, 하물며 자사 마켓플레이스에 등록된 SaaS가 판매될 경우 그 이윤도 SaaS 기업에 더 많이 환원될 수 있도록 노력해 왔다”면서 “이처럼 눈앞의 이익을 줄여가며 많은 SW 기업들을 도와 왔지만, 여전히 해외 CSP에 대한 선호도도 높고 공공시장에 대한 의견이 쉽게 규합되지는 않는 것 같아 아쉽다”고 토로했다.

또 향후 CSAP 중 등급까지 글로벌 CSP들에게 개방된다면, 국내 기업의 SaaS 전환 지원과 해외 본토의 유명 SaaS를 들여올지 2가지의 가능성 중 어느 쪽에 무게가 기울지 불분명하다는 지적도 제기된다. 이에 국내 CSP들은 공공 클라우드·SaaS 시장 진입과 사업 확대라는 공통된 목표 아래 협력해야 한다고 강조한다.

특히 국내 CSP들은 국산 SW가 장차 우리나라 경제 성장에 중요한 만큼, 국산 클라우드 보호에도 관심을 기울여야 한다고 주장한다. 이와 관련해 CSP 업계 한 관계자는 “전 세계적으로 클라우드 서비스를 제공하는 CSP를 보유한 국가는 미국, 중국, 유럽 정도로 많지 않다. 우리나라처럼 CSP가 자생적으로 사업을 전개하고 있는 부분은 조명받았으면 한다”며 “앞으로 국가 경제력의 중추 역할을 맡게 될 IT 산업에서 국산 SW와 SaaS는 매우 중요하다. 그리고 그만큼 IT 산업과 AI 시대의 중추 인프라인 국산 클라우드도 지금보다 더 육성하고 지원받아야 마땅하다”고 말했다.

이어 이 관계자는 “최근 미국, 중국과 같은 선진국들은 ‘자국 산업 보호주의’를 기반으로 자국 산업을 키우고 있다. 이런 정세 속에서 우리나라 IT 기업들도 더 큰 성장을 일구려면 미국처럼 안보와 대국민 서비스에 민간 클라우드 서비스를 우선 활용하고, 나아가 데이터센터의 운영 관리도 철저하되 융통성을 갖춘 가이드라인을 기준으로 민간 사업자에게 맡기는 공공시장 개방이 필요하다고 생각한다”고 강조했다.

SW 산업 위한 ‘솔로몬의 지혜’ 기대

국내 SW 산업이 지금보다 더 성장하려면 SaaS로 개발·전환해 해외 시장 개척에 나서고, 글로벌 CSP가 공공시장에 들어와 기관에서 활용할 수 있는 SaaS의 수가 늘어나야 할 필요성이 있는 것은 사실이다. 공공시장을 기반으로 해외 시장 진출의 길을 열어 우리나라 CSP도 AWS, MS, 구글 클라우드와 같은 빅테크 기업으로 성장할 것을 기대하며 정부 차원의 적극적인 지원이 필요하다는 주장 역시 명분이 있다.

업계는 공공·행정의 업무 향상을 위한 공공부문 SaaS 생태계 활성화가 이뤄지려면 정부가 우리나라 전체 IT 산업이 성장궤도에 오르고 이들의 잠재력을 충분히 발휘할 수 있도록 발 벗고 나서야 한다고 한목소리를 내고 있다. 또한 정부는 무조건적인 규제가 아닌, 국내 사업자와 해외 사업자 사이에서 균형을 갖춘 지원책이 필요하다는 비판도 적극 수용해야 하는 상황이다. 대한민국 SW 산업의 발전을 위한, 적극적이면서도 안정감 있는 지혜로운 대응이 필요한 시점이다.