우리는 현실 세계에서 할 수 있는 대부분 일을 디지털에서도 구현할 수 있음을 확인하고 있는 시대에 살고 있다.

코로나19 팬데믹이 휩쓸고 지나간 이후 우리 사회에 던져진 가장 큰 화두는 디지털전환이다.

이 같은 격변을 견인해야 하고, 실제로 견인하고 있는 부문은 단연코 소프트웨어(SW)다. SW는 사람과 정보기술(IT)의 직접적 접점이며, 모든 디지털 프로세스를 컨트롤하는 두뇌와 같은 존재다. 이런 SW가 클라우드컴퓨팅에서 구현되는 것을 서비스형소프트웨어(SaaS)라 하고, 세계는 SaaS가 지배하는 세상이 되어 가고 있다.

지구촌 클라우드 산업이 1000조원에 육박하며 빠르게 성장하고 있다. 그 가운데 SaaS 시장이 가장 큰 가운데 약 520조원(약 4000억달러)으로 성장할 것이라는 전망이 우세하다. 클라우드 시장의 과반을 차지하는 SaaS의 성장이 곧 클라우드의 성장인 것이다.

그렇다면 우리나라 상황은 어떨까. 세계 SaaS 시장 가운데 대한민국 SaaS가 차지하는 부분은 겨우 0.2%로, 약 1000억원 규모에 불과하다. 아직 태동기에 머물러 있는 것이다.

막대한 자금을 들여 인프라를 구축해야 하는 IaaS 분야에서는 우리나라를 대표하는 큰 기업이 최근 괄목할 성장세를 보여 주고 있으나 아직 SaaS로 주목받고 있는 기업은 나타나지 않고 있다.

하지만 미국 실리콘밸리를 제외하고 SaaS로 시장을 주도하는 국가도 없다. 모든 산업에서 디지털 혁신을 외치며 실현 방안으로 SaaS의 도입과 개발을 진지하게 고민하고 있다. 세계가 SaaS 초기 단계라는 것이다.

세상에는 온갖 SW가 존재하고 SaaS로 구현할 수 있는 소재가 무궁무진하다. 시장은 거대하고 우리나라 SaaS는 아직 늦지 않았지만, 그렇다고 시간이 넉넉한 것도 아니다. 지금이 바로 놓치지 말아야할 타이밍이다.

최근 정부가 클라우드 보안인증 개정을 예고했다. 클라우드 업계를 넘어 전체 IT 업계가 여기에 촉각을 곤두세우고 지켜보고 있다. 공공 분야는 레퍼런스와 안정적인 시장 확보 측면에서 매우 중요하고 매력적인 시장이며, 클라우드 보안인증은 시장의 흐름과 지형을 바꿀 수 있을 정도로 영향력이 크기 때문이다.

그러나 안타까운 것은 클라우드 보안인증 관련 논란 속에서 대한민국 SaaS를 어떻게 발전시켜 나가야 한다는 담론이 빠져 있다는 것이다.

국내 클라우드서비스제공사(CSP)와 외산 CSP 간 시장 싸움만 부각되어 있고, 어떻게 해야 우리나라 SaaS 기업이 많아지고 성장할 수 있는지에 대한 심도 있는 논의는 없다.

클라우드 보안인증이 예고대로 개정되면 SaaS 기업에는 CSP 선택이 다양해질 공산이 높아지지만 이것으로 Saas 기업이 처한 어려움이 해소되지는 않을 것이다.

디지털전환의 핵심은 다양한 SaaS에 있기 때문에 공공 분야에서도 SaaS의 성장과 활성화를 위한 클라우드 보안인증 기준 마련이 필요하다.

지금까지 우리나라 클라우드 생태계는 서비스형인프라(IaaS)가 중심이었고, SaaS는 주목받지 못하고 있었다. 업계에서는 이런 현상이 기존 클라우드 보안인증의 영향이라는 시각으로 있다.

이번 개정을 시작으로 SaaS를 중심으로 하는 디지털전환이 지속될 수 있도록 추가적인 개선이 이루어져야 한다. 이와 함께 공공시장에서 경쟁도 중요하지만 글로벌 시장에서 활약하는 국내 CSP 기업이 해외 경쟁력 확보를 목표로 창의적이고 품질 좋은 SaaS를 다수 확보할 수 있도록 아이디어와 전략을 구축하는 논의의 장을 여는 것도 중요하다.

단순히 세계 트렌드를 좇기 위해 SaaS를 부르짖는 것이 아니다. SaaS는 무한한 시장 가능성이 있고, 우리가 보유한 잠재력을 끌어낼 수 있는 강력한 무기다. 클라우드 보안인증 개선 국면을 활용, 좀 더 큰 동력을 만들어 내야 할 것이다.

이한주 한국소프트웨어산업협회 산하 SaaS추진협의회장 [email protected]