”국내 사업자 투자 마쳤는데“…물리적 망분리 완화 ‘우려

손석우 건국대 교수가 23일 '클라우드와 IDC, 정부의 역할과 한계' 정책 토론회에서 발제하고 있다.

[정보통신신문=최아름기자]

조승래 더불어민주당 의원은 23일 서울 여의도 글래드호텔에서 ‘국내 클라우드와 IDC, 정부의 역할과 한계’ 정책토론회를 개최했다.

개회사에서 조승래 의원은 “공공클라우드 등급제 개편이 디지털 경제에 미치는 영향에 대해 국내 산업 육성과 산업 생태계 발전, 이를 위한 국내 사업자 역량 구축이라는 세 가지 관점에서 판단할 필요가 있다”고 진단했다.

그는 이어 “한국은 미국과 중국을 제외하고 플랫폼을 보유한 유일한 나라”라며 “반독점 경쟁, 소비자 보호, 자국기업 육성의 세 박자를 갖춰야 하는 어려운 과제에 놓여 있다. 클라우드 산업이 이제 첫발을 뗐는데, 한국의 특성을 고려한 제도 설계가 절실하다”고 밝혔다.

현재 클라우드 산업은 4차 산업혁명 핵심기술의 기반 인프라이자 조력기술로서 자체 전산시스템(온프레미스) 시장을 빠르게 대체하며 600조원 수준으로 지속 성장 중이다.

공공, 민간 등 국가 데이터 전체를 저장, 가공, 처리하는 인프라로 디지털 시대 데이터 주권과도 밀접한 연관이 있을 뿐 아니라, 대중소기업 상생 생태계 조성을 위해서도 핵심적인 산업이다.

국내 클라우드 시장은 그 잠재성과 중요성이 큰 시장이지만, 전체 시장규모 3조7238억원에 불과한 태동기를 겪고 있기에 국내 산업 보호 측면의 면밀한 검토가 선행돼야 한다는 것이다.

현재 국내 5대 기업은 해외 탑3 클라우드를 중심으로 한 클라우드로 전환 중이며, 국내 민캄클라우드 시장은 이미 90% 이상을 이들이 점유하고 있는 상황이다.

현재 공공 클라우드의 경우 17% 정도 클라우드로 전환한 상태로, 1만여개 시스템 중 절반만 민간 클라우드를 이용할 계획으로 알려졌다.

네이버, 카카오 등 국내 클라우드 기업들은 공공 분야 진출을 위해 물리적 망 분리 등 기존 CSAP 조건 충족을 위한 대규모 투자를 이행해 놓은 상태다.

개편 방향 중 가장 논란이 되고 있는 것은 그간 일원화됐던 보안인증의 등급화다. 데이터와 시스템의 중요도별 상중하 등급 중 ‘하’ 단계에서는 물리적 망분리 요건이 완화될 것으로 보인다.

23일 열린 '클라우드와 IDC, 정부의 역할과 한계' 정책 토론회에서 패널들이 토의를 이어가고 있다.

손석우 건국대 교수는 ”현재 정부에서 추진 중인 클라우드 보안인증(CSAP)의 제도 개편이 국내 서비스형소프트웨어(SaaS) 사업자가 아닌 구글, 아마존, MS 등 해외 서비스형인프라(IaaS) 사업자의 시장 진입을 용이하게 하는 쪽으로 추진되고 있다”고 주장했다.

그는 “CSAP의 완화가 정부 시스템 보안이 미칠 영향도 검토는 물론, 인증급 분류방식 및 기준에 대한 최소한의 부처 내 합의도 없이 개편만을 위한 작업이 추진되고 있다”며 “인증제의 본질에 성찰과 이해관계자 의견 수렴 없이 성급히 추진되고 있는 면이 없지 않다”고 밝혔다.

또한 SaaS 진입을 돕는다는 정부 주장과 달리, 실제로는 국내 사업자의 대규모 투자를 무력화시키고 해외 사업자의 공공 부문 잠식만 돕는다는 부작용이 우려되고 있다.

규모의 경제가 작동하는 클라우드 시장에서 해외 사업자의 강력한 가격 경쟁력, 일원화된 서비스와 시장 규모를 작은 국내기업들은 감당할 수 없고, 이를 경험한 사용자들은 공공을 포함해 글로벌 사업자 적용을 확대해나갈 것이라는 것이 손 교수의 생각이다.

여기에 코로나19와 같은 국가위기 발생 시 해외 사업자에 국내 사업자와 동일한 의무 부여가 불가능하고, 정부의 통제 불가에 따른 국민 피해는 지속적으로 증가할 것이라는 것.

그는 “클라우드 생태계 전체를 고려한 정책 검토가 필요하며, 정부가 추진 중인 디지털플랫폼정부 정책 역시 연계 수립할 필요가 있다”고 제언했다.

이와 관련해 김정삼 과기정통부 정보보호네트워크정책관은 CSAP 개편안이 해외 IaaS 중심 추진으로만 한정되는 것이 아쉽다“며 ”이는 사실이 아니다“고 항변했다.

그에 따르면, CSAP 인증제 개편은 공공 서비스 혁신과 국내 클라우드 산업 경쟁력 강화라느는 2가지 목표 실현을 위해 추진되고 있다. 현재 상당수의 공공 데이터가 내부에 쌓이기만 할 뿐 개방이 잘 안 되고 있는 상태다. 공공 데이터에는 개인정보를 포함한 민감한 정보부터 이미 일반에 공개된 데이터 등 중요성과 개방 정도에서 다양한 층위가 존재해, 이를 차별화시킬 필요성이 계속 논의돼 왔다는 것이다.

김 정책관은 ”해외 사업자 진입 문제로만 한정할 것이 아니라, 보다 근본적으로 왜 우리 클라우드 산업의 경쟁력이 뒤처졌는지, 국정원의 보안 규제는 적절한지, AWS에서는 아이디어만 있으면 쉽게 서비스를 런칭해 세계시장으로 나갈 수 있는데 왜 우리 기업에서는 이런 서비스가 불가능한지 논의할 필요가 있다“고 화두를 던졌다.

양희동 이화여대 교수는 클라우드 산업 발전을 위해서도 논리적 망분리는 수용해야 하며, 물리적 망분리는 민간 재량에 맡겨야 한다는 논지를 폈다.

그는 ”스타트업얼라이언스의 보고서에 따르면 망분리 규제 때문에 개발자들의 생산성은 50% 떨어지고 인건비는 30% 더 발생하고 있다“며 ”장기적으로는 국내 클라우드 사업자의 해외 진출 시 제3국이 물리적 망분리가 적용된 CSAP의 적용을 고집해 역효과가 발생할 우려도 있다“고 설명했다.

양 교수는 ”글로벌 사업자에게는 데이터 주권에 대한 명화한 인식을 심어줘야 하며, 일본, 호주 등과 함께 국제 통상 교섭 노력도 병행해야 한다“고 덧붙였다.

박세웅 클라우드산업협회 팀장은 ”현재의 완화 논의는 국내 사업자들의 힘을 많이 빠지게 하는 것이 사실“이라며 ”산학연 전문가들의 충분한 논의가 필요하다“고 전했다.

최양오 ISD기업정책연구원 원장은 ”국내 클라우드 산업 정책 활성화 대책 이후에 개편안이 나오는 것이 맞았다고 본다“며 ”전체적인 큰 그림을 다시 그려야 할 때“라고 진단했다.

김종효 인포스탁데일리 연구위원은 ”논리적 망분리를 허용하려면 해외 사업자에게 물리적 망분리도 하도록 요구해야 할 것“이라며 ”동일 혜택, 동일 규제 원리가 국내외 사업자에게 동일하게 적용될 수 있어야 한다“고 밝혔다.

김민서 서울여대 교수는 ”자국 산업 보호 정책이 혁신이나 기업 경쟁력을 저하시킬 우려는 분명히 존재한다“면서도 ”국내 클라우드 기업 1400개 중 92.8%가 중소기업이다. 글로벌 경쟁력 확보를 위해서는 아직 많은 보호가 필요하고 거대 기업들과의 경쟁시키는 것은 부적절해보인다“고 주장했다.

This article is from https://www.koit.co.kr/, if there is any copyright issue, please contact the webmaster to delete it.