국가핵심기술 기업도 해외 클라우드 쓴다…빠르면 이달 가이드라인

[이데일리 임유경 기자] 국가핵심기술 보유 기업의 클라우드 활용을 위한 보호조치 기준이 담긴 가이드라인이 이르면 이달 중 발표된다. 이에 따라 반도체, 디스플레이, 자동차, 조선 등 국내 주요 제조 산업의 클라우드 도입이 본격화될 예정이다. 특히 이번 가이드라인에는 보안 기준을 충족할 경우 국내 클라우드 서비스 제공업체(CSP)뿐 아니라 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 해외 클라우드 사용도 가능하게 해, 새롭게 열리는 이 시장을 놓고 국내외 클라우드 기업 간 열띤 경쟁이 예상된다.

7일 IT 업계에 따르면 산업통상자원부는 이르면 4월 중, 늦어도 상반기 내 ‘산업기술보호지침’에 클라우드 보호조치 기준을 마련하고 구체적인 보호조치 내용을 담은 가이드라인을 발표할 계획이다.

(이미지=챗GPT 생성)

현행 산업기술보호지침에는 국가핵심기술 보유 기업이 클라우드에 데이터를 저장하고자 하는 경우 승인을 받도록 돼 있는데 승인을 받기 위한 취해야 하는 보호조치에 대한 구체적인 내용이 없다. 규정 미비로 이들 기업의 클라우드를 활용이 불가능한 상황이었다.

산업부는 지난해 말 개최한 ‘제58회 산업기술보호위원회’에서 국가핵심기술 보유 기업의 클라우드 사용은 허용하면서도 기술유출 가능성을 최소화하기 위한 구체적인 보호기준을 개발·보급하겠다고 밝힌 바 있다.

이에 따라 마련되는 가이드라인에는 국내 클라우드 서비스뿐 아니라 해외 서비스의 사용도 허용하는 내용이 담길 것으로 알려졌다.

초안에는 해외 클라우드의 경우 한국에 데이터 센터를 두고 있어야 하며, 해외 데이터센터에 백업을 원천적으로 방지하는 조치를 취하도록 하는 내용이 포함된 것으로 전해진다. 또, 데이터 암호화는 데이터 보유 기업이 직접 암호화 키를 생성하고 관리해 클라우드 제공업체가 이 키와 데이터에 접근할 수 없게 원천 차단하는 방안도 들어간 것으로 알려졌다. 산업부는 관련 기업들을 모아 공청회를 진행한 후 내용을 확정할 예정이다.

산업부 관계자는 해외 클라우드 서비스 제공업체 허용에 대해 “산업부는 CSP가 (국내 기업인지 해외 기업인지) 중요한 것은 아니라, 핵심기술 보유 기관들의 경영 전략상 클라우드를 사용할 수 밖에 없는 상황인 만큼 기술적으로 필요한 조치를 취해서 안전하게 클라우드 활용하게 하자는 관점에서 가이드라인을 만들고 있다”며 허용할 가능성을 열어뒀다.

이번 조치로 국내 주요 제조업 산업의 클라우드 사용이 본격화되고, 클라우드 기업들의 시장 확보 경쟁도 치열해 질 전망이다. 글로벌 클라우드 빅3인 AWS, MS, 구글클라우드 모드 과학기술정보통신부와 한국인터넷진흥원의 클라우드보안인증인 CSAP를 획득하며 국내 보안 기준을 맞췄다는 점을 강조하며 시장 침투에 나설 것으로 보인다.

업계 관계자는 “글로벌 기업들과 직접 경쟁하고 있는 국내 제조기업들은 AI 등 신기술을 빨리 적용해 혁신해야 한다는 의지가 강하다”며 “이런 이유로 AI 개발 지원이 뛰어난 해외 클라우드를 쓰려는 수요가 높다. 국내 클라우드 기업들은 보안성이나 기술지원 측면에서 우위를 앞세워야 할 것으로 보인다”고 진단했다.

한편, 미국무역대표부(USTR)는 지난달 31일(현지시간) 국가별 무역장벽보고서(NTE)에서 한국 국가핵심기술의 미국 CSP의 접근 제한을 언급했는데, 이번 가이드라인이 발표되면 무역장벽 이슈는 상당부분 해소될 것으로 보인다.