과기정통부, 국회 지적에 ‘클라우드보안인증제’ 완화 고심

[이데일리 김현아 기자]

(그래픽=이미나 기자)

(그래픽=이미나 기자)

과학기술정보통신부(장관 이종호)가 이번 국정감사에서 제기된 ‘클라우드 보안 인증제(CSAP) 세분화 조치’에 대해 고심하고 있다. 윤영찬, 조승래, 박찬대, 정필모 의원 (더불어민주당)등은 국감장에서 정부 계획은 △민간 시장의 80%를 장악한 외국계 클라우드에게 공공 시장까지 내주고 △우리나라의 데이터 주권도 침해하게 될 것이라고 지적했다. 특히 이례적으로 한덕수 국무총리로부터 정책 변경이 시작됐다는 점을 언급하며 “총리 지시여도 부당하면 노(NO)라고 말해야 한다. 나중에 문제 되면 책임지셔야 한다는 걸 꼭 유념해 달라”고 이종호 장관에게 당부하기도 했다.

30일 국회에 따르면 과기정통부는 CSAP 세분화 조치에 대한 국감 문제 제기와 관련, 의원실들을 돌면서 의견을 듣고 후속 대책을 마련 중이다. 윤영찬 의원은 “과기정통부도 CSAP를 3등급으로 구분하고, 최하위 등급인 3등급에 한해 민간 서비스 영역과 공간적으로 분리된 공공기관용 클라우드 서버를 갖춰야 한다는 조건을 없애려는 것(논리적 망분리)으론 설득이 안 된다는 걸 알고 있다”면서 “국내 클라우드 회사들에게 새로운 수요를 제공해야 업계 반발을 누그러뜨릴 수 있을 것”이라고 말했다.

정부는 해당 조치가 공공 기관의 민간 클라우드 사용을 활성화할 것으로 기대하나, AWS에 서비스형 소프트웨어(SaaS)컴포넌트를 제공하는 일부 업체들 외에는 대다수 국내 클라우드 기업들이 반대하고 있다. 윤 의원은 “정부 계획대로 되려면 3단계 세분화 시 국내 기업들에게 어떤 서비스형 인프라(IaaS)시장 수요를 제공할 수 있느냐와, 2단계에서의 SaaS 신규 수요를 만들어 오지 않으면 안 될 것”이라고 했다.

과기정통부도 10월 말까지 CSAP 제도를 바꿀 계획을 연기하며 고심을 거듭하고 있지만, 뾰족한 수는 보이지 않는 상황이다. 업계 관계자는 “CSAP는 국가정보원 계획이었는데 한 총리가 언급하면서 과기정통부와 디지털플랫폼정부위원회까지 관여하게 됐다”면서 “하지만 전자정부 주무부처인 행안부와는 생각이 조금 다른 것 같다”고 했다. 국내 클라우드 산업을 지키기 위해 정부가 정책을 가다듬으려면 과기정통부·디플정·행안부간 공조가 절대적인데, 현재로선 그런 모습이 잘 보이지 않는다.

하지만 정부가 CSAP 세분화 조치를 완전히 포기하지 않은 만큼, 내년 1월로 예정된 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에 대한 시행령 개정 시기에 맞춰 밀어붙일 가능성은 여전하다. 내년 초 국무회의에서 클라우드법 시행령 개정을 안건으로 처리할 때 CSAP 세분화 방안을 포함하려면 11월 말까지는 세부안을 만들어 업계 의견을 들어야 한다는 의미다.