"클라우드 보안 인증 완화, 진흥 부처가 업계 앞길 막는 꼴"

윤영찬 의원 "현 제도 개편 추진 시 공공 시장 해외 사업자가 잠식"

(지디넷코리아=김윤희 기자)정부가 국내 업계 반발에도 클라우드보안인증(CSAP) 등급 세분화를 추진 중인 것에 대해, 무리한 행정이라는 지적이  국정감사장에서 제기됐다.

CSAP는 클라우드 사업자들이 공공 시장에 제품을 공급하기 위해 획득해야 하는 인증이다. 그러나 글로벌 클라우드 사업자들은  CSAP에서 요구하는 물리적 망분리, CC인증 등의 조건이 사실상 인증 획득을 제한하고 있다며, 무역 장벽으로 작용하고 있다고 목소리를 내왔다. 

이에 정부는 CSAP 등급을 세분화해 공공 시스템 데이터의 민감도가 '상·중·하' 중 '하'로 구분되는 경우 CSAP 비인증 클라우드 서비스를 사용할 수 있게 하려 제도 개편을 추진 중인 상황이다.

윤영찬 더불어민주당 의원 (사진=뉴스1)

4일 세종 과학기술정보통신부 청사에서 열린 과학기술정보방송통신위원회 국정감사에서 윤영찬 더불어민주당 의원은 이 과정에서 정부가 의견수렴 및 논의 과정을 제대로 거치지 않고 있다고 지적했다.

윤영찬 의원은 CSAP 제도 개편 상황에 대해 "지난 6월17일 총리가 규제 개선 간담회에 참석해 이 문제를 언급하면서 급물살을 탔는데 업계는 반대가 더 많다"며 "이후 총리가 7월1일 주한미국상공회의소(암참) 주재 행사에도 참석해 직접 규제를 풀겠다고 밝힌 뒤, 제도 개편을 일사천리로 진행해왔는데 이 사안이 몇 개월만에 결론을 내야 할 만큼 시급한가"라고 비판했다.

윤 의원은 "CSAP 제도 완화로 공공 시장 진출 활로를 열어주는 순간 해외 사업자가 국내 시장을 잠식하게 될 것이란 게 상식적 판단"이라며 "국가정보원, 행정안전부 등 관련 정부 부처 간 협의나 합의점도 만들어지지 못한 걸로 알고, 국내 사업자 반대가 많은데 왜 이렇게 총리 주재로 무리하게 제도 개편을 하는 것인가"라고 질타했다.

3등급으로 세분화하는 제도 개편안이 아마존웹서비스(AWS), 마이크로소프트 등 글로벌 사업자에서 제안된 점도 문제삼았다.

윤 의원은 "국내 민간 클라우드 시장의 82%를 글로벌 사업자들이 장악하고 있고, 그나마 국내 사업자들이 지키고 있는 영역이 공공 시장"이라며 "국내 사업자가 이 시장을 지키지 못하면 우리나라의 데이터 주권을 잃을 수 있다는 우려가 있다"고 말했다.

산업 진흥 부처인 과기정통부가 반대되는 행보를 보여선 안된다고도 강조했다.

김정삼 과기정통부 정보보호네트워크정책관은 윤 의원의 질의에 대해 "부처 간 논의 과정을 거치고 있다"며 "CSAP 개선은 제도가 도입될 때부터 논의됐던 내용"이라고 답했다.

김윤희 기자(kyh@zdnet.co.kr)