KISA로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 획득

 

구글 클라우드가 국내 공공 클라우드 시장에 본격적인 진출 의지를 내비쳤다.

 

미국 라스베이거스에서 열린 ‘구글 클라우드 넥스트 2025’ 둘째 날, 토마스 쿠리안 구글 클라우드 CEO는 아시아태평양·일본·캐나다 지역 언론 대상 간담회에서 한국 시장에 대한 전략을 언급하며, “보안 통제 기능이 로컬 시장에서 구글 클라우드의 강점이 될 것”이라고 강조했다. 

 

 

구글 클라우드는 지난 2월 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급을 획득했다. 이 인증을 통해 대국민 홈페이지, 관광지 정보 안내, 차량 유지보수 관련 SaaS 등 비교적 낮은 보안 수준이 요구되는 공공 부문에 진입할 수 있는 자격을 얻었다. 해당 인증은 마이크로소프트, 아마존웹서비스 등 글로벌 빅테크 기업도 취득한 바 있어, 이들과의 국내 공공 시장 내 경쟁이 한층 가열될 것으로 보인다. 

 

쿠리안 CEO는 구글 클라우드의 보안 기술이 경쟁사와 비교해 탄탄한 신뢰성과 통제 능력을 보유하고 있다고 자신했다. 그는 “‘신뢰할 수 있는 클라우드’를 통해 국가별 규제를 충족하면서도 안정적인 서비스를 제공할 수 있다”며, 특히 민감한 데이터를 외부와 완전히 분리된 환경에서 처리할 수 있는 ‘구글 분산형 클라우드 에어갭(Google Distributed Cloud Air-Gapped)’ 기술을 주요 차별화 요소로 꼽았다. 해당 기술은 의료, 금융, 국방 등 고도의 보안이 요구되는 분야에서 활용될 수 있도록 설계됐다.

 

쿠리안 CEO는 “에어갭 인프라는 단순히 격리된 시스템이 아니라, 실제로 규제 준수와 기밀성 확보를 동시에 충족시킬 수 있는 통합 설루션”이라며, 구글 클라우드의 보안 취약점이 업계 타사 대비 적다는 점도 덧붙였다. 

 

한국 기업들과의 협업 사례도 소개됐다. 쿠리안 CEO는 “삼성전자, 포스코, 현대자동차, LG 등 국내 주요 기업들이 반도체 설계부터 철강 제조, 자동차 산업에 이르기까지 다양한 고기밀 워크로드를 구글 클라우드 기반에서 운영하고 있다”고 밝혔다. 이는 단순한 인프라 제공을 넘어, 고성능·고신뢰 클라우드 플랫폼으로서의 입지를 강화해가는 구글 클라우드의 방향성을 보여주는 사례로 평가된다.

 

구글 클라우드는 향후 한국 내 공공 영역 진출 확대를 위한 인증 단계별 확보와 동시에, 보다 높은 보안 등급이 요구되는 분야로의 확장을 준비 중인 것으로 보인다. 이는 클라우드 규제 환경과 산업 특성상 데이터 주권과 보안에 민감한 한국 시장에서 차별화 전략이 될 수 있다는 점에서 주목된다.

 

헬로티 서재창 기자 |