[단독]'말많고 탈많던' 클라우드 인증 등급제 시행 잠정 보류
10월까지 세부 기준안 내놓을 계획이었으나 무산
"외산기업에 공공시장 내준다" 국내 업계 반발과 국회 비판 결과
"도입 시기 특정하지 않고 충분히 논의하겠다"…사실상 원점 재검토
토종 클라우드 활성책 마련 필요성…부처간 의견 조율 숙제
[서울=뉴시스]심지혜 송종호 기자 = 정부가 공공 클라우드 시장을 활성화하겠다며 제시했던 클라우드 인증(CASP) 등급제 시행 일정을 사실상 무기한 보류했다.
클라우드 보안 등급제란 공공기관 시스템 및 데이터 중요도에 따라 3등급으로 나눠 , 하위 등급에선 보안 규제를 대폭 낮춘 새로운 인증제로, 정부는 지난 8월 공공 클라우드 시장 규제를 풀겠다며 이같은 CASP개편안을 발표했다. 하지만 정작 국내 사업자들과 국회가 "외산 기업들의 잇속만 챙기는 결과를 초래할 수 있으며, 데이터 주권 훼손까지 우려된다"고 정부 정책 추진안을 비판하자 한발 물러선 것이다.
14일 정부 관계자는 "당초 CASP 등급제 시행을 위해 지난달까지 세부안을 마련할 계획이었지만, 충분한 논의 과정이 필요하다고 판단해 굳이 시기를 특정하지 않고 논의하기로 했다"고 말했다. 사실상 제도 도입과 시행 시기를 무기한 연기하겠다는 뜻으로 해석된다.
정부는 지난 10월까지 등급제 시행을 위한 세부 기준과 방안을 마련한 뒤 이를 뒷받침할 고시 개정 방안을 추진할 예정이었다. 하지만 업계와 국회의 반발로 구체적인 세부안조차 나올 수 없게되자 내년 등급제 시행은 사실상 물 건너갔다는 관측이 나오고 있다.
CASP 등급제 지난 8월 한덕수 국무총리 주재로 열린 국정현안점검조정회의에서 과학기술정보통신부가 보고한 '정보보호 규제개선 계획'의 핵심이다. 단일 인증 체계인 CSAP를 '상' '중' '하' 3등급으로 나누고 차등화된 보안인증 기준을 적용하는 것이다. 현재는 이를 디지털플랫폼정부위원회가 조율하고 있다.
상대적으로 낮은 중요도의 데이터를 다루는 클라우드 서비스에는 인증 부담을 완화하고, 국내 클라우드 기업들이 다양한 혁신을 시도할 수 있게 공공부문에 시장을 열어줌으로써 클라우드 생태계를 활성화하겠다는 것이 정부가 내세운 제도 개편의 취지다.
등급제, '외산 클라우드 진입 물꼬' 될라…토종 역차별 우려 제기
'하'등급에 대해 물리적 망분리 조건을 완화할 경우, 해외 사업자들의 공공 시장 진입이 쉬워질 것이란 예상 때문이다. 국내법에 따라 CSAP 인증을 받기 위해 비용을 투입하고 공공존에 물리적 망분리를 완료한 국내 기업들만 오히려 역차별을 받을 수 있다는 비판도 제기됐다.
그동안 CSAP 인증은AWS, MS, 구글 등 글로벌 클라우드 기업들의 국내 공공 클라우드 시장 진입을 일정 가로막는 방파제 역할을 해왔던 게 사실이다. CSAP 인증은 물리적(하드웨어) 인프라 분리가 핵심인데, 외산 클라우드 기업은 주로 본국이 아닌 해외 지역에선 논리적(소프트웨어)적으로 인프라를 분리해 사업을 벌여왔다. 이로 인해 우리 공공시장에는 쉽게 발을 들이지 못했다. 외산 클라우드 사업자들이 직간접적으로 우리 정부에 CSAP의 보완 또는 철회를 요구했던 것도 이 때문이다.
지난달 국정감사에서 클라우드 인증 등급제 정책 추진에 대한 질타가 쏟아졌다. 윤영찬 더불어민주당 의원은 국감에서 “상, 중 등급에 새로운 수요 창출없이 글로벌 사업자에게 시장을 열어주기만 한다면, 공공 시장 역시 민간시장처럼 해외 사업자에게 시장을 잠식 당하는 결과를 낳을 것”이라고 지적했다. 이어 “물리적 망분리 조건을 완화하게 되면 국내 데이터 주권을 잃을 수 있다는 우려도 있다”며 “글로벌 기업의 경우 우리 정부의 행정력이 미치지 못하는 영역이 존재할 수밖에 없어 이를 확실하게 지킬 수 있는 제도적 보완이 필요하다”고 강조했다. 같은 당 조승래 의원도 "클라우드 인증제 개편은 정부 정책의 일관성 측면에서 신뢰성을 훼손하고, 정부 정책을 믿고 사업을 추진한 기업들에게 매몰비용이 발생할 우려가 있다”고 꼬집었다.
정부가 CSAP 제도 완화를 전례 없이 서두르는 게 미국 눈치보기 아니냐는 주장도 나왔다. 윤영찬 의원은 당시 “등급제 완화는 AWS, MS 등 외국계 기업이 줄기차게 요구해온 안이고, 주한미국상공회의소(암참)에서도 CSAP 완화를 요구해왔다”라며 “이후 총리가 7월 1일 암참 주재 행사에도 참석해 직접 규제를 풀겠다고 밝힌 뒤, 제도 개편을 일사천리로 진행되고 있는데, 이 사안이 몇 개월 만에 결론을 내야 할 만큼 시급하냐"고 따져 물었다.
상황이 이렇자 지난달까지 CSAP 제도를 마련할 예정이었던 정부도 한발 물러났다. 앞으로 충분한 논의를 거쳐 도입시기를 정하겠다는 입장이다. 내년 1월 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에 대한 시행령이 개정되지만 과기정통부는 이와는 별개로 계속 논의한다는 방침이다. 일각에선 사실상 클라우드 인증 등급제의 전면 재검토 과정에 돌입했다는 시각도 있다.
정부 측 관계자는 "클라우드 인증제 개편은 행정안전부와 국가정보원 등 유관부처들과의 구체적인 협의가 필요한데, 각 부처마다 입장이 서로 달라 이를 조율하는 것도 쉽지 않다"고 토로했다.
국내 클라우드 업체 한 관계자는 "정부가 당초 밝힌 클라우드 인증 등급제는 국내 클라우드 기업들의 공공 수요를 넓히는 대안 없이 외국계 기업들에게 문호를 개방하겠다는 것과 다르지 않다"며 "앞으로 정책 추진 과정에서 국내 업계의 목소리를, 의견을 반영줬으면 한다"고 주장했다.
◎공감언론 뉴시스 [email protected], [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지