성장 전 고사할라…"클라우드 보안 등급제, 개선안 만들어야"
윤영찬 의원(더불어민주당) 주최
서둘러 도입하다 데이터 유출 등 우려…개선안 필요 지적도
공공시장 활성화도 전에 개방부터 지적도
[이데일리 함정선 기자] 공공기관의 클라우드 보안인증(CSAP) 등급제 도입을 앞두고, 관련 기업들과 전문가들은 한목소리로 성급한 도입보다는 충분한 검토를 통한 제도 개선이 시급하다는 의견을 내놨다.
아마존과 마이크로소프트(MS) 등 외국계 기업들의 공공시장 진출로 국내 클라우드 산업이 고사할 수 있다는 우려도 이어지고 있지만, 정부가 CSAP 도입을 서두르면서 제도 정비가 미흡해 데이터 유출에 따른 문제가 발생할 수 있다는 지적도 나온다.
정부가 애초 계획했던 공공 클라우드 전환 예산도 크게 줄어든 것으로 알려지며 민간 클라우드 산업을 빠르게 육성하겠다고 밝힌 계획도 무색해졌다는 비판도 제기된다.
정부는 여전히 클라우드 산업 활성화를 위해선 등급제 도입이 시급하다는 입장이다. 이달 말까지 업계 의견을 수렴해 CSAP제도 도입을 위한 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 개정안에 반영할 계획이다.
시장 활성화 좋지만…크기도 전에 ‘고사 위기’
국내 클라우드 사업자들은 정부의 클라우드 산업 활성화 정책 방향성에 대해선 동의하면서도 이를 위한 CSAP 도입에 대해서는 우려를 감추지 않았다.
CSAP도입으로 국내 클라우드 산업이 활성화하기 전에 고사할 가능성이 크다는 이유에서다. 특히 클라우드 서비스 사업자(CSP)들은 애초 공공시장 규모가 크지 않았던 상황에서 이를 외국계 기업에 개방하면 국내 기업이 경쟁력을 갖추기도 전에 산업이 무너질 수 밖에 없다고 우려했다.
김준범 네이버클라우드 이사는 16일 여의도 국회에서 윤영찬 의원실(더불어민주당) 주최로 열린 ‘바람직한 클라우드 생태계 발전방안 토론회’에서 “자국 클라우드 산업을 보유한 국가가 많지 않은데 이는 생태계가 태동하기도 전에 아마존과 같은 외산 기업들이 시장을 차지했기 때문”이라며 “공공시장이 열리면 국내 시장도 외산 생태계가 차지할 가능성이 크다”고 했다. 이어 “그간 기업들이 수요가 부족했던 클라우드 시장에 출혈을 감수하고 선행적으로 투자했던 것은 후행적으로 시장이 열리기를 기대했기 때문”이라며 “그러나 시장이 열리기도 전에 외산에 빼앗길 수도 있게 됐다”고 우려했다.
고재희 카카오엔터프라이즈 상무도 “기업들은 정부의 공공 시장을 믿고 수년간 투자를 진행해왔다. 클라우드 산업을 활성화하는 방향성에 정작 사업자는 배제돼 있다”고 했다.
너무 서두르다 문제 생긴다…“개선안 만들어야”
전문가들은 정부의 CSAP 도입이 충분한 준비 없이 시작하며 문제를 낳을 수 있다는 점을 지적했다. 충분한 논의와 개선을 거쳐 개정안을 도입해야 한다는 의견이다.
윤대균 아주대 소프트웨어학과 교수는 “보안 등급을 나누는 것은 쉬운 일이 아니어서 서둘러 등급을 구분하고 하나를(하등급) 개방하는 것은 성급한 일일 수 있다”며 “해외 기업이 민간 시장을 장악하고 있는 상태에서 공공시장을 개방하는 데 필요한 제도적 장치가 잘 돼 있는지도 살펴야 한다”고 했다.
나종회 광주대 컴퓨터공학과 교수는 “국내 클라우드 산업의 경쟁력을 높이는 방향에서 개선이 논의될 필요가 있다”며 “클라우드 등급에 대한 분류가 시스템 중요도에 따른 분류가 아니라 정보의 수준(민감도)에 따라 구분돼야 한다”고 주장했다.
정부, 계획대로 입장은 여전…“1월 말까지 의견은 수렴”
국내 중견·중소기업들 역시 정부의 더 세밀한 정책적 지원을 요구했다. CSAP 도입으로 공공시장 진출 기회가 생기는 것은 환영하지만. 외산 기업들과의 경쟁에서 명확한 기준이나 요건 등이 제시돼야 한다는 얘기다. 김병철 스마일 서브 대표는 “공공시장에서 국내 기업과 글로벌 기업이 경쟁할 때 최소 요건은 명확해 져야 한다”면서 “보안 사고 등 문제 발생 시 책소재도 명확하게 할 필요가 있다”고 강조했다.
김홍준 나무기술 상무는 “아마존 등은 오랜 시간 준비하며 SaaS(서비스형 소프트웨어) 생태계를 구축해 왔다”며 “정부 지원의 사각지대에 놓인 기업들에 대한 지원책 마련이 필요하다”고 했다.
이에 대해 과학기술정보통신부와 행정안전부는 이달 말까지 의견을 최대한 수렴해 고시안에 반영할 수 있는 부분을 반영하겠다고 밝혔다. 다만, 데이터 유출 우려는 기우라고 강조했다.
엄열 과기정통부 인공지능기반국 국장은 “하등급에서 데이터 주권 침해 문제는 국정원 지침이나 행안부 고시를 따르면 침해 여지는 없을 것”이라며 “업계와 관계 부처 의견을 수렴해 1월 말까지 의견을 반영해 개정안에 반영하도록 하겠다”고 했다.
서보람 행안부 디지털정부국 국장은 “길게 본다면 시장을 개방하고 기술 경쟁을 펼쳐 얻는 이익이 더 크지만 시장지배력이 큰 사업자가 있는 상황에서 이를 막는 노력도 필요하다”며 “시장을 개방하고 시장지배력도 막는 노력을 병행해 업계를 지원하도록 할 것”이라고 밝혔다.
윤영찬 의원은 “CSAP도입을 이렇게 서둘러 해야 할 사안이 아니라고 본다. 시장 문제를 먼저 해결해야 할 것”이라고 강조했다.
함정선 (mint@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- "재밌다" 외친지 몇초만에...추락직전 네팔 여객기 내부 추정 영상
- 이은해 울먹이자… 친척 오빠 “악마라는 표현은 좀”
- [단독]감사원, 기관 대체투자 손 본다…대규모 감사 '드라이브'
- 만수르, 김건희 여사에 "한국 관광지 추천해달라"
- 강남 육횟집 사장, 흉기 들고 '알몸 시위' 나선 이유
- '유령' 박소담 "번아웃인 줄 알았는데 갑상선 유두암…큰일날 뻔" [인터뷰]①
- 평양 유튜버 또 등장…헬스 PT 받고 범퍼카 타는 '유미'
- “은행 등 금융산업 위협할지도”...가상자산 규제 첫발 뗀 금융당국
- '눈내린 APT에서 꽈당'..관리소장 책임은?
- 도쿄올림픽 악몽 지우려는 고우석 "이번엔 그 때와 다를 것"