newsis

  • 페이스북
  • 트위터
  • 유튜브

"글로벌 빅테크에 안방시장 통째로 내줄텐가"…클라우드 등급제 후폭풍 우려

등록 2022.09.29 05:30:00수정 2022.09.29 05:54:40

  • 이메일 보내기
  • 프린터
  • PDF

기사내용 요약

토종업계 “등급제 시행은 외산 업체에 시장 내주는 꼴” 토로
조승래 의원 “국회 차원 검토 필요”…내달 국감 의제로 부상
학계 "제도 시행 전 국내 산업 위축, 데이터주권 문제 면밀히 따져봐야"

associate_pic

28일 국회 과학기술정보방송통신위원회 야당 간사인 조승래 더불어민주당 의원은 서울 여의도 국회의원회관에서 '클라우드 산업발전을 위한 조찬간담회'를 개최하고 국내 클라우드 업체들의 의견을 청취했다. (사진=조승래 의원실 제공) *재판매 및 DB 금지



[서울=뉴시스]송종호 기자 = 정부가 공공부문 클라우드 보안 인증제(CSAP)를 등급제로 완화하겠다는 의지를 보이면서 토종 클라우드 산업계의 한숨이 커지고 있다. 사실상 글로벌 기업들의 공공 시장 빗장을 풀어주는 것으로, 국내 기업들의 설 자리를 앗아갈 수 있다는 우려다. 정부의 공공 클라우드 보안 규제 완화 정책은 내달 국정감사에서도 쟁점으로 부상할 전망이다.

전날인 28일 국회 과학기술정보방송통신위원회 조승래 더불어민주당 의원이 개최한 클라우드 산업발전을 위한 간담회에서도 이같은 업계 우려가 쟁점이 됐다. KT클라우드, 네이버클라우드, NHN클라우드, 카카오엔터프라이즈 등 국내 주요 클라우드 사업자들이 참석한 이날 간담회에서 조 의원은 "현재 정부가 추진 중인 클라우드 보안인증(CSAP) 등급제 개편은 정부 정책의 일관성 측면에서 신뢰성을 훼손하고, 정부 정책을 믿고 사업을 추진한 기업들에게 매몰비용이 발생할 우려가 있다”고 짚었다.

과학기술정보통신부가 지난달 국정현안점검조정회의에서 보고한 '정보보호 규제개선 계획'에 따르면, 정부는 공공부문에서 시스템 중요도에 따라 3등급으로 나눈 등급제를 도입하고 차등화된 보안인증기준을 적용한다.  정부가 클라우드 인증이 등급제로 전환될 경우, 하위 등급에서 AWS, MS, 구글 등 외산 클라우드 서비스 도입을 허용할 가능성이 매우 높다.

그동안 CSAP 인증은 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 글로벌 클라우드 기업들의 국내 공공 클라우드 시장 진입을 막는 장애물로 꼽혀왔다. CSAP 인증은 물리적(하드웨어) 인프라 분리가 핵심인데, 외산 클라우드 기업은 주로 본국 외에 해외 지역에선 논리적(소프트웨어)적으로 인프라를 분리해 사업을 벌여왔다. 이 때문에 우리 공공시장에는 쉽게 발을 들이지 못했다. 반대로 토종 기업들 입장에선 사실상 외산 기업들의 공세를 막을 '우산'이 돼왔던 규제 정책이다. 외산 업체들은 직간접적으로 우리 정부에 CSAP의 보완 또는 철회를 주장해왔던 상황이다.

조승래 의원은 국회 차원에서 제도 변경 타당성에 대한 검토 필요성을 제기했다. 이날 그는 “정부가 신규 정책을 추진할 때 국내 산업을 육성하고 필요한 경우 어떻게 보호할 것인지에 대한 구체적인 검토가 필요하다”고 말했다. 과기정통부 국정감사에서 CSAP 개편안을 논의해보겠다는 의지를 시사한 셈이다.

국내 업체들은 이번 등급제 도입이 결국 한국 클라우드 산업이 제대로 안착하기도 전에 마중물 역할을 할 공공 시장을 글로벌 기업들에게 내주는 결과를 초래할 것이라고 토로한다..

국내 업계의 한 관계자는 “데이터 주권이 어느 때보다 중요해지고 있는 시점에 보안이 핵심인 CSAP를 등급제를 바꾸겠다는 정부의 의도를 이해할 수 없다”라며 “공공기관에 낮은 보안 보안 수준을 요구한다는 것은 그만큼 외산 기업들에게만 좋은 일이 될 것"이라고 지적했다.

또 다른 업계 관계자도 “이번 개편으로 국내 기업들의 입지가 이전보다 좁아질 것”이라며 “논리적 망분리의 인정은 해외 사업자들이 아무런 투자 없이 국내 시장을 잠식하도록 방치하는 것이나 다름없다”고 반발했다.

이날 학계를 대표한 참석자들도 등급제 시행에 앞서 철저한 검토가 필요하다고 강조했다.

김법연 고려대 정보보호대학원 연구교수는 “(외산 업체가 제공하는) 논리적 분리로 인해 공공 클라우드 보안위협이나 리스크가 증가하는 등의 큰 문제는 생기지 않을 것”이라면서도 “정책 변화로 인해 국내 클라우드 산업이 위축될 우려가 있고, 공공의 핵심 데이터를 해외 사업자의 관리 영역에 넣는 것은 데이터 주권 문제를 일으킬 소지도 있는 만큼 긴밀한 검토가 필요하다”고 말했다.

이에 대해 과기정통부는 “민감정보 등을 다루는 클라우드에 대해서는 보안성을 높이고, 보안 위험이 상대적으로 낮은 공개 데이터를 다루는 클라우드에 대해서는 부담을 완화하려는 것”이라며 “공공 기관에서 민간 클라우드 사용이 확대되는 발판이 될 것”이라고 제도 개선 취지를 설명했다.


◎공감언론 뉴시스 song@newsis.com

많이 본 기사

이 시간 Top