민간 클라우드를 믿지 않으면서 활성화 하겠다는 정부

지난 3월 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드법)’이 국회 본회의를 통과해 9월부터 시행중에 있다. 클라우드법은 공공부문에서 민간의 클라우드 서비스를 활용할 수 있는 법적 근거를 마련해주면서, 이용자 보호 규정을 정하는 것에 취지가 있었다.

민간의 클라우드 업체들은 클라우드법 통과를 학수고하고 있었다. 정부 및 공공기관, 지자체 등 공공부문의 시장이 활짝 열릴 것으로 기대했기 때문이다. 정부는 이런 시장의 요구를 내세우며 이 법을 ‘민생법안’이라고 홍보했다.

하지만 이후 클라우드법에 대한 시장의 기대치가 점점 낮아지는 모습이다. 정부가 민간의 클라우드를 적극적으로 사용할 의지가 별로 없어보이기 때문이다.

이런 모습은 11월 초 발표된 ‘K-ICT 클라우드 컴퓨팅 활성화 계획’에서 볼 수 있다. 이 계획안은 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’에 따라 마련된 제1차 법정 기본계획이다. 공공부문에서 1조2000억원 규모의 클라우드 시장을 만들겠다는 목표를 세웠다.

이를 위해 정부는 기관의 종류에 따라, 데이터의 중요도에 따라 분류를 만들어 민간 클라우드 서비스를 도입하겠다는 계획이다. 그러나 정부의 방침은 업계의 기대에 한 창 못미치고 있다.

아래 표를 보자. 정부가 발표한  클라우드 적용 원칙이다.스크린샷 2015-12-07 10.19.01이에 따르면, 일단 중앙행정기관에서는 100% 민간의 클라우드를 도입하지 않는다. 데이터의 중요도가 낮은 시스템조차 민간의 클라우드 대신 정부가 만든 클라우드만 사용하도록 돼 있다.

지자체의 경우도 민간 클라우드 도입이 거의 어렵게 돼 있다. 데이터 중요도 상.중.하 업무 모두 자체 클라우드를 활용하도록 하고, 필요한 경우 중요도 중.하 업무만 민간 클라우드를 검토해야 한다. 민간 클라우드를 우선적으로 도입하라고 권고한 것은 공공기관에서 중요도가 낮은 시스템뿐이다.

즉 데이터가 유출되도 문제가 되지 않는 시스템만 민간 클라우드로 보내겠다는 방침으로 보인다. 민간의 클라우드를 믿지 않는 것이다. 이런 기준에서는 민간 클라우드 업체에 주어지는 시장의 파이가 크지 않을 전망이다.

이에 대해 한국마이크로소프트 김명호 국가최고기술자(NTO)는 “정부의 민간 클라우드 도입 기준이 지나치게 엄격하다”면서 “국가 안보에 영향을 미치는 중요한 시스템이 아니라면 민간에 문을 더 열어야 한다”고 지적했다.

해외의 경우는 민간 클라우드에 훨씬 적극적인 편이다. 예를 들어 영국 내각은 지난 해 4월 정부가 가진 데이터의 90%를 클라우드에서 이용할 수 있도록 재분류했다. 이전 6단계 데이터 중요도 분류를 3단계(오피셜, 시크릿, 톱시크릿)로 축소시키고, 2~3단계의 시스템은 민간 클라우드를 활용할 수 있도록 했다. 우리 정부는 2020년까지 민간클라우드 시스템 활용도를 15%까지 높이겠다는 계획이다.

정부의 기존 정책이 클라우드 컴퓨팅 확산과 괴리를 일으키는 것도 문제다. 대표적인 정책으로 망분리를 들 수 있다. 망분리는 인터넷과 차단된 업무 환경을 만드는 것이 목표다. 침입자가 들어올 수 있는 길을 아예 차단하겠다는 전략이다.

하지만 이는 클라우드 확산 정책과는 정반대되는 일이다. 클라우드 일반적으로 인터넷을 통해 연결된다. 망분리가 확산될 수록 업무 시스템은 클라우드와 멀어질 수밖에 없다.

한 클라우드 업계 관계는 “국정원과 행자부의 입장 때문에 미래부의 정책 목표가 갈 길을 잃었다”고 평했다.

바이라인 네트워크 www.byline.network
<심재석 기자> shimsky@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다