클라우드법 시행 D-120, 성공적 클라우드 위한 전제는

관련 통계자료 다운로드 클라우드 도입기준 수립을 위하 고려사항

클라우드법 시행이 120일 앞으로 다가오면서 클라우드 연착륙을 위한 세부사항 조정이 필요하다는 목소리다. 정부가 마련 중인 시행령에 정보보호를 비롯해 저작권 조항 등을 명확히 담아내자는 취지다.

지난 3월 국회 본회의를 통과한 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’이 오는 9월 시행된다. 클라우드 발전법은 관련 산업 기술개발·인재양성·서비스 활성화를 위한 근거다. 미래창조과학부에 따르면 1만5000여 공공기관에서 클라우드를 도입할 수 있다.

법 시행을 앞두고 업무 범위·도입 방식·안정성·운영관리·저작권 등에 대한 세부기준 정립이 요구된다.

SW정책연구소는 정부 클라우드 도입에 따른 적절한 업무와 서비스 범위가 모호하다고 지적했다. 당초 기대효과를 얻기 위해서는 애플리케이션과 업무 범위에 따라 선별·단계적 도입이 필요하다.

공공 부문에서 클라우드 도입 시 참조하는 표준합의서가 필요하다. 연구소 측은 “고객에게 제공하는 클라우드 컴퓨팅 서비스 수준을 정량적으로 측정하고 서비스 성과를 평가·보상하는 약정”이라며 “서비스시간·가용성·신뢰성·지원력·성능분석·확장성·백업·분쟁해결 등이 포함된다”고 설명했다.

안전·사후 대응 관련 구체적 가이드라인 마련이 요구된다. 안전·사후대응 관련 항목은 중요성을 고려할 때 별도 가이드라인이 필요하다는 게 연구소 주장이다.

사이버 보안을 위해 강력한 내부통제와 보안관련 안전장치 구축이 필요하다. 이와 관련 행정자치부는 시행령에 국제 보안기준을 충족하는 솔루션이 선택돼야 한다는 내용 삽입을 요구했다.

행자부 측은 “공공기관에 클라우드를 도입하는 만큼 국제수준에 걸맞은 방어·통제가 가능한 솔루션이 도입돼야 한다”며 “국내 업체를 고려해 보안기준을 낮추면 더 큰 문제를 야기할 수 있다”고 말했다.

저작권 이슈도 숨어 있다. 클라우드 서비스에 따른 일시적 복제가 대표적이다. 한미 자유무역협정(FTA) 조항에 따르면 원활한 정보처리를 위한 필수적 처리와 원격서비스는 저작권 침해 예외조항이다.

김현숙 SPC 소장은 “서버 단에서 발생하는 일시적 복제는 대부분 저작권 침해로 보는 것이 일반적”이라며 “본격 서비스에 앞서 침해 여부에 대한 구체적 논의가 필요하다”고 말했다.

클라우드 서비스제공자가 온라인서비스제공자(OSP) 책임을 지는지 여부도 명확히 해야 한다. 국내 주요 포털은 OSP에 해당하며 클라우드 서비스를 제공한다. 이 기준에서 본다면 클라우드 서비스제공자 역시 OSP 책임을 져야 한다는 게 전문가 지적이다. 이 밖에 해외 선진사례를 벤치마킹해 조속한 시기에 클라우드 도입을 안정화하자는 주장이다.

서성일 미래부 과장은 “관련 의견을 수렴해 가능한 법령 시행 이전 시행령에 반영토록 할 것”이라고 말했다.


[표]클라우드 도입기준 수립을 위한 고려사항


자료:소프트웨어정책연구소

클라우드법 시행 D-120, 성공적 클라우드 위한 전제는


윤대원기자 yun1972@etnews.com