국정원 지침으로 금지됐던 국가·공공기관의 민간 클라우드 서비스 사용을 허가하는 내용의 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안(이하 클라우드법)’에 우려가 제기된다. 민주당은 클라우드는인터넷망으로 연결돼 보안이 취약한데 국정원이 국가·공공기관의 안보를 이유로 민간 센터에 접근하면 이를 함께 쓰는 민간 기업 정보도 볼 것으로 반발하고 있다.
그러나 미래창조과학부와 IT 업계는 침체된 클라우드 시장을 키우려면 이 법이 반드시 국회를 통과해야 한다는 입장이다. 국내 클라우드 시장은 신성장동력이라는 말이 무색할 정도다. 지난해 5000억 원도 안 되는 규모를 보여 공공부터 수요진작이 이뤄져야 한다는 지적이 많다.
국내 기업들이 아마존, 구글, MS, IBM 등과의 경쟁에서 밀리지 않게 시장을 키우면서도 국정원 감시 우려를 최소화할 길은 없을까.
전문가들은 기술적·제도적 보완장치를 통해 해결하자고 말한다. 국가·공공기관의 핵심 정보를 다루는 클라우드는 민간 고객 것과 분리되는 프라이빗 클라우드로(국정원 관리), 다소 보안등급이 낮은 대민 행정서비스 같은 것은 민간과 인터넷망으로 연결되는 퍼블릭 클라우드(미래부 관리)를 쓰자는 말이다.
|
클라우드는 공중 인터넷망을 통해 불특정 다수 기업이나 개인에게 제공되는 ‘퍼블릭 클라우드’와 고객 또는 제공사업자 측 데이터센터에 전용 클라우드 환경을 만드는 ‘프라이빗 클라우드’가 있다.
익명을 요구한 보안업체 사장은 “국가·공공기관 서비스를 전부 퍼블릭 클라우드로 하게 되면 해킹사고 시 해당 정보가 어느 스토리지에 저장됐는지 알 수 없어 국가·공공기관의 사이버안보 권한을 가진 국정원이 조사할 때 전체를 들여다볼 수밖에 없다”면서 “하지만 프라이빗 클라우드로 하면 다른 민간고객 정보와 분리돼 국정원이 사고대응에 나서도 감시 논란은 없다”고 설명했다.
다만 그는 “공공기관 행정서비스는 유출정보 자체가 국가기밀은 아닌 만큼 퍼블릭 클라우드도 쓸 수 있게 하고, 사고 시 보고주체를 국정원장이 아니라 미래부 장관으로 하고 그쪽에서 대책을 마련토록 하면 될 것”이라고 부연했다.
현재 법안에는 공공 및 국가기관의 클라우드 침해 사고 시 전부 국정원장에게 보고하게 돼 있지만, 이를 세분화해 ‘프라이빗 클라우드’와 ‘퍼블릭 클라우드’를 나누자는 얘기다.
미래부 관계자는 “민주당의 우려는 이해 가지만, 현행법에서도 국정원이 기업정보를 들여다볼 권한은 없다”면서도 “국회 논의에 따르겠다”고 밝혔다.
|
국내 시스템통합(SI)업체 관계자는 “지난해부터 전사적자원관리(ERP) 등 노후화된 시스템을 바꿔야 하는 기업의 신규 전산 수요가 있지만, 먼저 하면 신기술이 또 나올까봐 걱정하는 분위기”라면서 “클라우드 역시 비용대비 효율과 안정성 문제로 제안해도 먼저 나서고 싶지 않아 한다”고 하소연했다.
이에 따라 미국, 일본 등은 이미 클라우드 관련 규제를 완화해 시장을 키우기 위해 공공기관의 민간업체 서비스 사용을 독려하고 있다.
미국 연방정부는 2011년 2월부터 클라우드 분야에 예산 200억 달러(약 21조6000억 원)을 투자해 공공영역에 클라우드를 먼저 도입하고 있고, 대지진으로 행정시스템이 파괴된 일본정부도 클라우드를대안으로 보고 2010년부터 5년간 1조 7000억 엔(약 23조 원)을 투자하고 있다.
민영기 클라우드산업협회 사무총장은 “심지어 미 중앙정보국(CIA)도 미연방정보보호관리법(FISMA)에 근거해 민간 클라우드를 쓰는 등 미국정부는 정부 클라우드에 대한 대책(FedRamp)을 만들어 민간에 공공 클라우드를 개방한다”면서 “파급력 있는 공공 쪽에서 성공 레퍼런스를 만들지 못하면 외국 기업보다 기술력과 서비스 진화에서 뒤떨어질 수밖에 없다”고 말했다.
▶ 관련기사 ◀
☞KT 자회사, 은행연합회에 지급보증 내역 없어..인감 위조된 듯
☞KT, 대척태양광발전소 착공돌입
☞무디스발 신용등급 줄하향..'후폭풍' 올까


!["너 몇기야?" 해병대 트로트 왕세자 정동원 사는 곳 어디?[누구집]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/07/PS26070500057t.jpg)



