글로벌 기업이 말하는 '달라져야 할 IT 규제'

[창간 31주년 특집]창조, 사람에게 묻다

글로벌 기업 관계자들은 `달라져야 할 IT 규제`로 보안 분야의 `국정원 보안성 심사`를 꼽았다.

우리나라는 2006년 국제상호인정협정(CCRA)에 가입했다. 정보보호시스템 국제 공통평가기준(CC) 인증을 획득한 기업이라면 어느 나라에서도 품질을 인정한다는 뜻이다. 해외 기업의 국내 수출 시에도 마찬가지다.

정부는 한때 국산 보안업체 보호를 위해 국제 CC인증을 받은 글로벌 기업이 공공기관에 납품하려면 국정원 보안성 심사를 받고 소스코드까지 공개해야 한다고 규정했다. 이 규정은 사라졌지만 그 대신 보안성 심사를 받으려면 고객사(공공기관장)가 국정원에 심사를 신청해야 하는 절차가 남았다.

이는 절차도 복잡하고 시간도 오래 걸린다는 게 외국계 보안 업체의 공통된 의견이다. 공공기관 입장에서는 섣불리 외산 제품을 쓰겠다고 나서기 어렵다. 이외에도 공공 분야에 외산 보안제품을 납품하기 어려운 문화가 여전히 존재한다는 게 관계자들의 얘기다.

한 관계자는 “국산 업체는 비용 등을 이유로 국내 전용 CC인증만 따로 받는데 이는 해외 진출에서도 결코 좋을 게 없는 제도”라며 “공공기관에는 글로벌 업체가 차별 없이 제품을 납품할 수 있는 문화가 정착돼야 한다”고 강조했다.

금융 데이터의 해외 저장도 용인할 필요가 있다는 주장이다. 클라우드 컴퓨팅이 확산되고 네트워크 속도가 빨라지지만 국내 금융당국은 다른 업체, 특히 해외에 데이터 보관을 규제한다. 서버를 국내에만 둬야 한다는 것은 글로벌 협력을 저해하는 정책이라는 지적이다.

정부에 바라는 점으로는 정책을 이용한 시스템통합(SI) 생태계의 구조적 변화를 꼽았다. 대기업 일감 몰아주기 규제가 강화됐다고 하지만 현장에서 느끼는 실상은 과거와 다를 바 없다는 얘기다.

글로벌 업체는 대기업 SI 자회사에 밀려 사업 기회 확보가 쉽지 않다고 하소연한다. `갑`과 `을`을 구분하는 문화, `턴키` 방식 소프트웨어 개발도 외국계 기업이 말하는 어려움이다.

일본계 글로벌 업체 임원은 “비단 글로벌 업체의 비즈니스 확장이 아니라 전반적인 국내 IT산업 발전을 위해서라도 왜곡된 소프트웨어 개발 문화를 바로잡아야 한다”며 “창조경제 구현에 정부가 가장 먼저 해야 할 일은 소프트웨어 산업의 비합리성 해결”이라고 말했다.

안호천기자 hcan@etnews.com