실시간 뉴스



5월말 클라우드법 공청회 '촉각'


공공기관의 민간 클라우드 보안성 검증 대안은?

[김국배기자] 정부가 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전법)' 시행령을 5월 1일 입법예고했다. 다음 관심은 6월 10일까지 40일간의 입법예고 기간 중 열리게 될 공청회에 쏠리게 될 전망이다.

미래창조과학부 관계자는 구체적인 날짜를 적시하진 않았지만 "5월말 공청회를 열어 이해관계자들의 의견을 수렴할 생각"이라고 지난 30일 말했다.

특히 이번 공청회를 통해 공공기관이 사용하는 민간 클라우드 서비스의 안전성 검증체계 마련이 다시금 쟁점으로 부각될 것으로 예상된다. 산업계는 실질적인 도입을 촉진하기 위해선 보안 가이드라인이나 지침 등이 제정돼야 한다고 줄기차게 요구하고 있어 재논의가 필요한 상황이다.

업계 관계자는 "클라우드법에는 공공기관이 민간 클라우드 서비스를 쓸 수 있다고 선언적으로만 명시돼 있다"면서 "공공 부문의 선제적인 도입이 가장 큰 관심사인 만큼 보안 가이드라인이 우선 제정돼 보급돼야 한다"고 말했다.

당초 미래부 입법안에는 이에 대한 국정원의 역할이 규정돼 있었다. 공공기관이 이용하는 클라우드 서비스를 국정원장이 정하는 기준에 적합한 서비스로 하고 사고 발생시 국정원장에 알리도록 한 것이다.

그러나 국정원의 과도한 개입이라는 야당의 반대에 부딪혀 관련조항이 빠지고 어렵사리 법이 통과되면서 시행령도 만들어지지 못했다.

대신에 이번 시행령에는 국가정보화 정책이나 사업 추진에 필요한 예산을 편성할 때에는 클라우드컴퓨팅 도입을 우선적으로 고려할 수 있게 미래부 장관이 검토해 기획재정부 장관에 의견을 제시하고 기재부 장관은 이를 반영하는 내용만 포함됐다(안 제10조).

현재 클라우드 서비스의 보안성 검증은 국정원의 협조 없이는 어려운 부분이다. 국정원은 전자정부법·정보통신기반보호법·국가사이버안전관리규정 등에 따라 전자정부와 공공부문 정보통신망 등의 보안대책과 조치를 담당하고 있기 때문이다.

하지만 클라우드법 내 관련조항이 빠지면서 법적근거가 없는 상태에서 국정원의 협조를 이끌어내야 하는 터라 부처간 협의를 통해 미래부와 국정원 등이 어떠한 대안을 내놓을 지 주목되는 상황이다.

업계 관계자는 "관련조항이 빠진 상태에서 시행령 보완은 쉽진 않은 일"이라면서 "이와 별개로 가이드라인 성격의 별도 조치라도 필요한 상황"이라고 말했다.

한편 한국클라우드산업협회는 내달 보안 가이드라인 관련 정책건의서를 제출할 계획이다. 클라우드 발전법은 오는 9월 28일부터 시행된다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 5월말 클라우드법 공청회 '촉각'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스