AWS·텐센트도 공공 클라우드 가능해져…정부, '클라우드 보안인증 등급제' 강행

[이데일리 이미나 기자]

[이데일리 김국배 기자] 정부가 데이터 주권 우려와 더불어 외국계 기업에 공공 시장을 잠식당할 수 있다는 지적을 받아온 ‘클라우드 보안 인증제(CSAP)’ 개편을 강행하고 있다. 기존 계획대로 클라우드로 사용될 공공 시스템을 3등급으로 구분해 ‘하’ 등급은 외국계 기업에 열어주고, ‘상’ ‘중’ 등급에 대해선 나중에 실증 사업을 벌여 국내 기업들의 사업 수요 발굴을 돕겠다는 것으로 논란이 예상된다.

29일 이데일리가 입수한 과학기술정보통신부의 ‘클라우드 보안인증 제도 개선 추진 계획’ 자료 등에 따르면, 과기정통부는 이날 클라우드 보안인증 등급제를 추진하기 위한 ‘클라우드법 고시 개정안’을 행정 예고한다. 등급별로 차등화된 보안 인증 기준을 마련할 수 있도록 클라우드법 하위 고시를 개정하겠다는 것으로, 개인정보가 포함되지 않은 ‘하’ 등급 시스템에 한해 민간·공공 서비스 영역간 ‘논리적 망분리’를 허용하는 방향을 유지하겠다는 방침이다.

논리적 망분리를 허용한다는 의미는 기존처럼 민간 서비스 영역과 공간적으로 분리된 공공기관용 서버를 갖추지 않아도 클라우드 서비스가 가능해져 아마존웹서비스(AWS) 등 외국계 기업의 진입 장벽이 낮아지게 된다는 뜻이다. 앞서 과기정통부는 지난 8월 국정현안점검조정회의에서 이런 계획을 발표했다가 “이러다 시장을 다 내줄 수 있다”는 업계와 전문가들의 반발에 부딪혔는데, 사실상 기존 방향 그대로 밀어붙이고 있는 셈이다. 과기정통부는 이 고시 개정안을 1월 중순까지 행정 예고한 후 그 달말 시행할 예정이다.

여기에 과기정통부는 ‘하’ 등급 관련 규제 완화를 우선 시행하고 난 뒤 상·중 등급과 관련해선 디지털플랫폼정부 등 관계부처와 공동으로 8개월 가량에 걸쳐 공동 실증 사업을 벌여 사업 수요를 확보하겠다는 계획이지만, 업계는 “현실과 맞지 않다”며 우려의 목소리를 내고 있다.

한 국내 클라우드 기업 관계자는 “과기정통부는 상·중 등급에 해당하는 시스템을 민간 클라우드에 올려 문제가 없다는 점을 검증해 수요를 발굴하려는 것 같은데, 어떤 시스템을 실증할 지는 공공 부문 클라우드의 키를 쥔 행정안전부와 논의가 돼야 하는 것”이라며 “행안부가 민간 클라우드가 아닌 자체 클라우드로 대부분의 시스템을 옮기고 있는 문제가 풀리지 않은 상황에서 가능할지 의문”이라고 지적했다. 상·중 등급에서 실제 민간 클라우드 서비스 수요를 얼마나 확보할 수 있겠느냐며 여전히 회의적인 시선을 보내는 것이다.

올해 국정감사에서 이 문제를 지적했던 윤영찬 더불어민주당 의원도 “상·중 등급에 대한 시장 개방이 깜깜이인 와중에 하 등급을 완화하게 되면 민간 시장에 이어 공공 시장마저 외국 기업에 내주게 되고 국내 기업들은 설 자리를 잃을 것”이라며 “등급을 분리하되 상·중 등급 개방 문제를 먼저 해결해 시장에 사업 영역이 확대될 것이라는 확신을 주고 나서 하 등급의 논리적 망분리를 고려해도 늦지 않다”고 지적했다. 그러면서 “과기정통부의 추진 계획은 오히려 국내 클라우드 산업 생태계의 존립을 위협하는 결과를 초래할 것”이라며 “아직 행정 예고 단계인 만큼 더 많은 의견 수렴을 통해 클라우드 생태계에 도움이 되는 방향으로 정책이 개선되길 바란다”고 했다.