지난 9일 정부는 관계부처 합동으로 ‘클라우드 서비스 활성화를 위한 정보보호 대책’을 발표했다. 정보를 외부에 맡기는 클라우드 특성으로 이용자 정보보호 우려가 산업 활성화 장애 요인으로 작용했기 때문이다. 우려를 잠재우기 위해 정부는 정보보호 수준 향상·침해사고 대응체계 구축·이용자 정보보호제도 정착·피해 예방 체계 구축을 골자로 대응책을 마련했다.
그러나 대책은 로드맵 수준으로 구체적인 계획이 만들어지기까지 시간이 걸린다. 당장 현장 적용도 쉽지 않다. 대부분 시범 운영으로 세부 도입 방안을 마련하기 때문이다.
일부는 대책에 구멍이 있다고 평가한다. 예를 들면, 정보 임치제도는 갑작스러운 서비스 중단으로 클라우드 이용자 정보 손실 방지가 목적이다. 이용자 정보를 제3 기관에 보관하는 방식으로 내년부터 추진한다. 물론 이용자 동의가 선행되겠지만 제3 기관을 경유한 침해에서 자유로울 수 없을 전망이다. 업계 관계자는 “클라우드 시장 활성화가 제대로 되지 않았던 이유 중 하나가 정보 위탁”이라며 “제3 기관으로 인한 정보유출 우려 문제를 해소하지 않으면 실효성이 떨어진다”고 지적했다.
클라우드 이용자 피해 보상 관련 표준계약서 등도 현장 적용에 시간이 걸린다. 클라우드 서비스 이용 시 피해를 보게 되면 손해배상 책정이 어렵다. 게임개발사가 클라우드로 서비스를 제공하다 중단 사고가 발생한 때를 가정하면 중단 시기 동안 피해액은 산정할 수 있다. 그러나 이용자(게임개발사)의 무너진 신뢰도 등을 감안하면 피해액은 훨씬 커지게 마련이다. 권창범 법무법인 인(IN) 변호사는 “입증 책임은 제공하겠지만 사후 배상이 제대로 될지 의문스럽다”며 “우리나라는 실손배상주의기 때문에 (클라우드 이용자 피해를) 얼마나 입증할 수 있을지가 문제”라고 설명했다.
국가정보원 역시 뜨거운 감자다. 공공 클라우드 시장에서 국가정보원 개입이 빠지기 힘들다는 것이 업계 평가다. 국내 클라우드 서비스 제공업체 관계자는 “국정원 업무 성격상 클라우드 발전법이 시행되더라도 공공사업 수주 및 납품 단계에서 보안 지침을 따를 수밖에 없을 것”이라며 “국정원 지침이 계속 유효하다는 가정에서 이용자 신뢰를 확보할 방안을 마련해야 할 것”이라고 덧붙였다.
<클라우드 서비스 가입에서 이용 종료까지 단계별 이용자 보호 제도 (자료:미래창조과학부)>
권동준기자 djkwon@etnews.com