[CIOBIZ+] View Point- [취재수첩] 클라우드육성 막는 법 개정부터

　지난달 말 지식경제부, 행정안전부, 방송통신위원회가 ‘제1차 범정부 클라우드 컴퓨팅 정책협의회’를 개최하고 올해 각 부처별 클라우드 컴퓨팅 추진현황 및 향후 계획을 공유했다고 한다. 눈에 띄는 것이 방통위가 올해 7억원의 예산을 배정해 법제도·인증·보안체계 구축 등 생태계 조성 사업을 추진한다는 것이다. 그런데 클라우드 산업 육성을 위한 법제도를 마련하기 전에 발목을 잡는 법부터 개정하는 것이 필요할 것으로 보인다.

원래 법이란 게 산업 발전이나 일상의 변화보다 느리게 움직이는데 산업 촉진을 위한 법 제정이 규제를 위한 법 제정보다 더딘 것이 문제다. 또 규제를 위한 법은 한번 제정되면 생활의 변화, 산업의 변화를 제때 반영하지 못한다. 유명무실해진 이후에도 그대로 남아 있고 이 족쇄는 갈수록 무거워진다.

물론 규제를 위한 법들이 존속하는 데에는 타당한 이유가 있다. 개인정보 침해 가능성이 높다거나 기업 비밀이 노출돼 국가적 손실을 일으킬 수 있다는 점 등이다. 그러다보니 정보보호와 산업 육성안은 충돌을 일으킬 때가 종종 있다. 비근한 예가 의료법이다. 전자의무기록에 관한 의료법 제23조 2항에 따르면 의료인이나 의료기관 개설자는 전자의무기록을 안전하게 관리·보존하는 데 필요한 시설과 장비를 갖추어야 한다. 즉 환자의무기록의 유출 가능성이 있기 때문에 외부 서비스를 이용하는 것은 위법이다.

개인정보, 특히 환자의 병력 및 진료기록 정보 관리의 중요성은 두말할 필요 없다. 그런데 500병상이건 100병상이건, 심지어 병상을 보유하지 않는 개인 정형외과에서도 보안을 이유로 의료영상저장전송시스템(PACS)과 전자의무기록(EMR), 기타 업무 시스템을 구축해 자체 보유하고 데이터도 자체 관리해야 한다. 100병상 이하 중소병원의 IT 담당자는 1∼2명이 고작이다. 한 명의 관리자가 서버 하드웨어부터 데이터베이스, 운용체계(OS), 네트워크를 모두 관리하며 또 보안 책임자이기도 하다. 심지어 소방관리까지 하는 IT담당자도 있다. 병원 사무실 한켠에 설치된 서버 시스템, 스토리지 시스템을 위해 방진·방재·방화·방습 환경을 요구하는 것은 무리다. 의료기관 내부 관리가 더 위험할 수 있지만 현행 의료법에 의하면 이래야 한다.

필요할 때 필요한 만큼 유연하게 IT서비스를 제공받아 IT투자 여력이 없는 중소기업도 정보화 사각지대에서 벗어날 수 있다는 점은 클라우드 서비스 산업이 육성돼야 할 이유 중 하나다. 보안 관리는 강화할수록 좋다. 하지만 클라우드와 보안이 대립하는 관계는 아니다. 신설법안 마련은 기존 법 개정과 함께 이뤄져야 한다.

박현선기자 hspark@etnews.co.kr