• 페이스북
  • 트위터
  • 유튜브

‘데이터 주권’ 우려에도 공공 클라우드 빗장 풀겠다는 정부

등록 2022.10.05 06:10:00수정 2022.10.05 06:37:40

  • 이메일 보내기
  • 프린터
  • PDF

야당 의원들, 국정감사장서 정부 클라우드 인증 완화정책 성토

美, 인플레이션감축법 통과로 韓 수출 제한…"우리는 정부가 시장 개방"

“국내 사업자 영역 늘리지 못하면 사실상 AWS 등에 시장 내줄 것”

정부 “국내 기업들이 불이익 보지 않도록 할 것” 원론적 입장 밝혀

국내 클라우드 업계 "대안 없이 질타만 쏟아진 국감 아쉽다"

[세종=뉴시스] 강종민 기자 = 이종호 과학기술정보통신부 장관이 4일 오전 세종시 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과기부 등에 대한 국정감사에서 질의에 답변하고 있다. 2022.10.04. ppkjm@newsis.com

[세종=뉴시스] 강종민 기자 = 이종호 과학기술정보통신부 장관이 4일 오전 세종시 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과기부 등에 대한 국정감사에서 질의에 답변하고 있다. 2022.10.04. [email protected]


[서울=뉴시스]송종호 기자 = “지금 미국 IRA(인플레이션 감축법) 통과로 인해 수출에 의존하는 국내 기업들의 막대한 타격이 예상됩니다. 그런데 왜 우리 스스로 외국 기업에 빗장을 열어주면서 (클라우드) 보안인증 완화를 강행할 필요성이 있는지 많은 국민들이 의심하고 있습니다.” (박찬대 더불어민주당 의원)

지난 4일 정부세종청사에서 열린 과학기술정보방송통신위원회(과방위) 과기정통부 국정감사에서 클라우드 보안 인증(CSAP) 완화 방침이 뜨거운 이슈로 제기됐다.

이날 의원들은 이 문제에 대해서 데이터 주권을 훼손하면서까지 외국 기업에 문을 열어 주려는 것 아니냐고 성토했다.

'공공시장 빗장' CSAP 풀리나…등급제 도입으로 글로벌 사업자 진출 가능

그동안 CSAP 인증은 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 글로벌 클라우드 기업들의 국내 공공 클라우드 시장 진입에 대한 빗장으로 여겨졌다. 국내 공공 클라우드 시장에 진출하기 위해서는 CSAP 인증이 필요한데 해당 인증을 위해서는 물리적(하드웨어) 인프라 분리가 필수였기 때문이다. 반면 외국 클라우드 기업은 국내에선 논리적(소프트웨어)으로 인프라를 분리해 사업을 진행해왔다. 본사의 일관된 글로벌 정책 때문이다. 글로벌 클라우드 기업들이 국내 공공시장에서 CSAP 철회를 줄곧 요구해왔던 이유다.

이 같은 상황에서 정부가 지난 8월 데이터를 민감도에 따라 세 등급으로 나누는 CSAP 완화를 추진하겠다고 밝혔다. 하위 등급에 대해서는 기존 물리적 망 분리만 가능했지만 논리적 망 분리를 허용키로 한 것이다

하위 등급은 데이터 민감도가 낮은 대민 서비스로 나뉜다. 대민 서비스는 학생생활기록부, 건강기록부 등의 데이터를 말한다. 이에 대해 정부는 어느 데이터가 포함될지 결정된 바는 아직 없다는 입장이다. 하지만 공공시장 개방만으로도 데이터주권 상실 대한 우려는 날로 커지고 있다.

이 논란에 대해 박찬대 더불어민주당 의원은 “국내 클라우드 서비스의 80%를 외국계 기업이 지배하고 있다”며 “그동안 공공 부문에서는 CSAP 인증 기준 때문에 외국계 기업들에게 허용되지 않았는데 이번에 그걸 풀어주겠다는 것”이라고 지적했다

같은 당 윤영찬 의원도 “클라우드 시장이 왜곡되고 그나마 남아있는 공공시장마저 글로벌 사업자에게 넘어가면 과기정통부가 책임질 수 있느냐”며 “민간 클라우드 시장 82%를 글로벌 사업자들이 장악했고 그나마 남은 것이 공공시장”이라고 짚었다.

이어 “여기서 국내 클라우드 사업자들이 영역을 늘리지 못하면 사실상 정보보안, 데이터 주권을 잃을 수 있다는 우려가 있다”고 지적했다.

IRA 법안으로 미국 중심 공급망 구축하려는 바이든 행정부와 대비

또 이날 CSAP 완화가 미국의 IRA 법안 통과와 비교되기도 했다. 정부가 앞장서서 공공시장 개방을 추진하는 행보때문이다. IRA는 미국 중심의 공급망을 구축하려는 미국 조 바이든 정부 정책의 일환이다. 대표적으로 미국에서 최종 조립된 전기차에만 세액 공제를 제공토록 명시하고 있다.

앞서 박 의원이 “스스로 외국 기업에 빗장을 열어주면서 (클라우드) 보안인증 완화를 강행할 필요가 있는지 국민들이 의심하고 있다”고 밝힌 것도 미국 정부와는 대조적인 행보 때문이다.

이날 정부가 CSAP 완화를 전례 없이 서두르고 있다는 지적도 나왔다. 특히 한덕수 국무총리가 주한미국상공회의소(암참) 행사 참석 후 급물살을 타고 있다며, 이를 우려하는 목소리가 높았다.

윤 의원은 “등급제 완화는 AWS, 마이크로소프트가 줄기차게 요구해온 안이고, 암참에서도 CSAP 완화를 요구해왔다”라며 “이후 총리가 7월 1일 주한미국상공회의소(암참) 주재 행사에도 참석해 직접 규제를 풀겠다고 밝힌 뒤, 제도 개편을 일사천리로 진행되고 있다”라고 주장했다. 이어 “이 사안이 몇 개월 만에 결론을 내야 할 만큼 시급한가”라고 반문했다.

정부는 이런 CSAP 완화와 외부 기관과의 연관성에 대해서는 선을 그었다. 이종호 과학기술정보통신부 장관은 “(CSAP 완화는) 총리실과 주로 얘기가 있었다”며 “이번 정책은 클라우드를 활성화하기 위해서 좀 더 정교하게 보안 체계를 마련하는 형태로 이해하고 있다”고 설명했다.

앞서 박윤규 과기부 2차관도 미국 측의 공식 요청을 받은 적 있느냐는 의원들의 질의에 “관련 요청을 받은 적은 없다”고 밝혔다.

국내 업계 “뾰족한 대책 없이 질타만 쏟아져” 평가

국내 업계는 이날 뾰족한 대책 없이 “국내 기업에 불이익이 없도록 할 것”이라는 입장만 되풀이한 정부에 실망감을 드러냈다.

한 클라우드 업계 관계자는 “이미 CSAP 완화가 확실시되는 상황에서 원론적인 입장만 밝힌 자리였다”라며 “그동안 우려의 목소리를 냈지만 거의 반영되지 않은 것이 사실”이라며 아쉬워했다.

또 다른 업계 관계자도 “대책에 대한 논의 없이 (과기부에 대한) 질타만 쏟아진 것 같다”라며 “CSAP 완화에 따른 국내 업계에 대한 상세한 보호책이 필요한 시점”이라고 강조했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사