정부는 오는 2018년까지 공공기관 민간 클라우드 서비스 이용률을 40%까지 끌어올리는 `클라우드 퍼스트(Cloud First)` 정책을 발표했다. 한국정보통신산업진흥원(NIPA)은 클라우드 서비스 이용자의 신뢰도 향상을 위한 정보 보호 및 품질·성능에 관한 기준, 한국인터넷진흥원(KISA)은 공공기관의 민간 클라우드서비스 이용 정보자원 등급제와 이용 지침 등 각종 기준을 각각 마련했다.
이를 종합해 미래창조과학부는 지난달 4일 `클라우드컴퓨팅서비스 정보보호에 관한 기준` 및 `클라우드컴퓨팅서비스 품질·성능에 관한 기준`을 고시하고 시행에 들어갔다.
정보보호 기준은 클라우드 서비스 제공자에게 권고하는 정보 보호 측면의 기술, 관리, 물리적 보호 조치 가이드라인이다. 이와 함께 공공기관의 민간 클라우드 이용에 필요한 보안인증제 운영 근거와 세부 기준을 제시한다.
품질·성능 기준에서는 클라우드 서비스 품질·성능 조기 향상을 위한 기본 측정 기준을 제시했다. 협회, 관련 업계와 논의해 민간 자생적 품질·성능 향상 노력이 이뤄지도록 가이드를 발표했다.
이는 클라우드 발전법, 기본계획, 정보보호 대책 후속 조치다. 미래부에 따르면 KISA를 통해 올 상반기 안에 클라우드 보안인증제를 완료한다. 인증사업자는 적어도 한 곳을 선정할 계획이다.
법 제도 활동 이외에 한국정보화진흥원은 지난 5일 공공 클라우드 지원센터를 개소하고 `씨앗마켓`을 운영, 공공기관 클라우드 수요에 적극 대응한다. 정보통신산업진흥원도 판교 스타트업 캠퍼스 안에 `민간 클라우드 지원센터`를 오픈하고 민간 클라우드 활성화를 위한 활동을 본격 가동, 전방위 지원에 나선다.
클라우드 업계 입장에서는 민간은 물론 공공 부문에서 본격 경쟁에 몰입할 수 있게 돼 반갑다. 정부 차원의 제도 장치가 세부적으로 마련됐다는 기대감도 크다.
그러나 공공 부문의 민간 클라우드 이용 활성화를 촉진하고 민간까지 확산시키는 선순환 생태계 마련에는 부족하다.
관계 부처가 제도를 마련하고 있지만 모든 것에는 타이밍이 있다. 미래부가 제정·발표한 고시만으로 공공 부문의 클라우드서비스 이용 활성화 촉진에는 한계가 있다. 정보자원 등급제와 이용지침 등이 마무리되지 않은 이상 제도 기반이 완료됐다고 할 수 없다.
행정자치부는 `정부3.0 클라우드 추진계획`을 통해 클라우드 컴퓨팅이 창조경제를 실현하는 `주력자(Enabler)`라고 밝힌 바 있다. 클라우드 서비스 오픈마켓을 구현하는 등 민·관 협업 플랫폼을 구축·운영하겠다고 발표한 것도 같은 맥락이다.
정책이 실효성을 얻기 위해서는 무엇보다 공공기관의 민간 클라우드 서비스 이용 범위가 어디까지며, 어떻게 이용해야 하는지가 명확해야 한다. 다시 말해서 `국가 정보자원 등급 분류체계`와 `공공기관의 민간 클라우드 서비스 이용지침` 등이 조속히 마련되고, 시장에 공개돼야 한다.
`줄탁동시`와 같이 미래부 법·제도 및 인증체계와 함께 행정자치부 `정보자원 등급제` `이용지침(조달프로세스 개선 등)`이 동시에 추진돼야 한다.
실제로 클라우드를 도입하는 지방자치단체도 그동안 정보통신기술(ICT) 투자 관행에서 벗어나 새로운 패러다임에 적응하는 노력이 필요하다. 공공기관은 물론 클라우드 서비스 이용자도 클라우드 보안에 대한 막연한 불안감에서 탈피해 보안 수준이 올라간다는 이해가 필요하다. 클라우드 이용에 따른 비용절감 효과를 볼 때 국가 경제는 물론 개별 수요자에게도 큰 효과를 준다. 국내 클라우드 활성화를 위한 정부와 관련 기관, 업계의 노력이 세계 ICT 강국의 면모를 되찾는 계기가 되길 바란다.
이문환 한국클라우드산업협회 회장 mhlee@kt.com
