행정·공공 기관은 대국민 서비스 가운데 안보, 수사, 재판 등의 정보 처리 시스템을 제외한 모든 시스템에 민간 클라우드 서비스를 도입할 수 있다. 정부가 네거티브 방식 가이드라인으로 민간 클라우드 활용 활성화 토대를 마련했다.
행정안전부는 이달 초 '행정·공공기관 민간 클라우드 이용 가이드라인'을 확정했다. 2016년 7월 공공기관 대상 첫 가이드라인이 나온 지 2년 반 만이다. 행정·공공 기관에서 민간 클라우드 도입 시 반드시 지켜야 할 사안 위주로 새 가이드라인을 제시했다.
기존 가이드라인은 공공 시장의 민간 클라우드 활성화에 걸림돌로 지적됐다. 공공기관 정보시스템을 3등급으로 나누고 낮은 등급의 정보 시스템만 민간 클라우드 서비스 이용을 허가했다. 가이드라인이 법적 강제력은 없지만 주무 부처 결정이어서 민간 클라우드 도입에 소극적일 수밖에 없었다.
새 가이드라인은 행정·공공 기관 등이 민간 클라우드를 안전하고 효율적으로 이용할 수 있도록 절차와 기준을 정했다. 대상은 기존 공공기관에서 정부 부처 등 중앙행정기관과 그 소속 기관, 국회·법원·헌법재판소·중앙선거관리위원회 행정 사무 처리 기관, 대통령·국무총리 소속 기관, 지방자치단체까지 확대됐다.
안보, 수사·재판, 개인정보보호법상 민감 정보 처리 또는 개인정보영향평가 대상을 제외한 대국민 서비스는 모두 민간 클라우드 서비스 사용이 가능하다. 공공기관은 이를 제외한 업무 시스템 등 비(非)대국민 서비스에도 민간 클라우드 서비스를 활용할 수 있다.
중앙행정기관 비대국민 서비스는 전자정부 클라우드 플랫폼(G-클라우드)을 사용해야 한다. 지자체 비대국민 서비스도 전용 클라우드를 사용할 것을 권고했다. 안보·수사·민감 정보 등 정보를 처리하는 시스템에 민간 클라우드를 활용하려는 기관은 정책협의체와 사전에 협의, 가능성을 검토한다. 정책협의체는 행안부를 간사로 하여 과학기술정보통신부, 국가정보원으로 구성된다.
민간 클라우드 서비스 가운데 클라우드 보안 인증을 받은 서비스형인프라(IaaS)와 서비스형소프트웨어(SaaS)만 이용할 수 있다. 지난해 말 기준 KT, 네이버비즈니스플랫폼(NBP), 가비아, NHN엔터테인먼트, LG CNS 등 5개사가 인증을 획득했다. 정보 보호 관련 사항은 국정원에 보안성 검토를 요청해야 한다.
기존 31쪽 분량의 가이드라인은 5쪽 분량으로 내용이 최소화됐다. 공공기관 민간 클라우드 이용 관련 자체 검토 단계별 가이드부터 자체 구축·운영과 민간 클라우드 비용 비교 내용이 제외됐다. 도입 기관의 자율성을 확대한 것으로 풀이된다. 표준계약서와 표준서비스수준협약서(SLA), 서비스 명세서, 서비스 수준 지표정의서·평가표 등 별지 내용도 삭제됐다.
행안부는 상반기 중에 가이드라인에서 나아가 중앙행정기관과 공공기관 민간 클라우드 도입 관련 규정을 마련해서 배포할 계획이다. 행안부가 운영하는 대국민 서비스 가운데 민간 클라우드 활용이 적합한 시스템 사업 추진도 검토하고 있다. 행안부 관계자는 “규정 신설로 기관이 클라우드 서비스 이용에서 좀 더 편리하고 혼선을 빚지 않도록 내용을 보완한다”고 말했다.
박종진기자 truth@etnews.com