"부처별 제각각 '클라우드 보안인증' 업계 혼란…교통정리 필요"

등록 2024.10.10 14:26:37

이해민 조국혁신당 의원 "과기정통부·행안부·국정원 나서야"

"보호 중심 클라우드 산업 정책…온실속 화초로 키워"

[서울=뉴시스] 고승민 기자 = 강도현 과학기술정보통신부 제2차관이 10일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원 등 국정감사에서 의원 질의에 답하고 있다. 2024.10.10. kkssmm99@newsis.com

[서울=뉴시스] 고승민 기자 = 강도현 과학기술정보통신부 제2차관이 10일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원 등 국정감사에서 의원 질의에 답하고 있다. 2024.10.10. [email protected]

[서울=뉴시스]심지혜 기자 = 정부부처마다 제각각 운영하는 정보보호 인증 체계가 기업들의 성장에 어려움으로 작용한다는 지적이 제기됐다.

국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 10일 열린 국정감사에서 "클라우드 기업은 현재 정보보호 및 개인정보보 관리체계 인증(ISMS-P), 클라우드보안인증(CSAP) 다 따로따로 받아야 한다며. 이 가운데 국정원에서는 다층보안체계(MLS)까지 도입한다고 한다”고 말했다.

이 의원은 “산업체는 이러지도 저러지도 못하고 있다. 과기정통부, 행정안정부, 국정원이 머리를 맞대고 정부 차원의 교통정리가 필요하다”고 촉구했다.

이에 대해 강도현 과학기술정보통신부 2차관은 “ISMS-P 분야는 CSAP 평가에 일부 반영해 통합성을 유지하고 있다. MLS 부분과 데이터 중요성 시스템 부분을 정리하겠다”고 답했다.

이 의원은 국내 클라우드 업계 보호를 위한 진흥 중심 정책이 오히려 경쟁력을 약화시키는 요인이 되고 있다는 비판도 제기했다. 그는 “우니라나가 IT 강국이라고 하지만 클라우드의 수출 비중은 5.7%에 불과하다. 경쟁력이 떨어져서다”며 “국내에서도 아마존웹서비스(AWS)나 구글 클라우드에 밀린다”고 말했다.

이어 “CSAP과 같은 제도로 공공사업을 국내 기업에 다 몰아주는 등 궁극적으로 경쟁력을 잃게 만든 것”이라며 “온실속 화초처럼 키우면 매력이 없어진다”고 비판했다.

CSAP 보안 문제에 대해서도 언급했다. 이 의원은 “기업의 보안 책임을 기업에 지우고 있는데, 대기업은 버티지만 중소기업이나 작은 스타트업은 버티지 못한다”며 “AI시대 보안이 중요해진 상황이라 미국에서는 마냥 기업에만 맡기는 것이 맞는지에 대한 의문을 제기하며 어느 선까지는 국가에서 책임을 져야 한다는 의견이 나온다”고 설명했다.

이어 “미국 백악관은 올 2월 실질적 움직임에 들어가기 위해 중장기 과제 보고서를 발표했다”고 덧붙였다.

이 의원은 우리나라가 보안 강화를 위해 운영하는 ISMS-P, CSAP, MLS 등 각각의 보안인증을 ‘누더기 상황’이라고 지적하며 “이슈가 있을 때 막는 것도 중요하지만, 중장기적 방향성을 먼저 제시하는 것도 필요하다. 과기정통부에 이러한 전문성이 있는지 의문”이라고 지적했다.

◎공감언론 뉴시스 [email protected]