[기고]민간 클라우드 활용, 국내 공공 클라우드 성장 마중물 되길

한국형 '디지털뉴딜'이 1주년을 맞았다. 지난해 7월 시작한 디지털뉴딜은 디지털 대전환을 통해 코로나19 경제 위기를 극복하고 국가와 산업 경쟁력을 높이기 위해 범부처 차원에서 추진되는 프로젝트다.

데이터·인공지능(AI) 생태계를 위한 디지털 혁신의 기반에는 클라우드가 중요하게 자리매김하고 있으며, 디지털뉴딜 정책은 국내 클라우드 산업 발전의 도화선이 될 것으로 기대된다. 정부는 오는 2025년까지 공공부문을 클라우드로 우선 전환, 공공부문의 디지털 경쟁력 강화와 국내 클라우드 산업 발전의 마중물 역할을 하겠다는 계획이다.

과학기술정보통신부도 올해 하반기에 공개할 '제3차 클라우드 컴퓨팅 발전 기본계획'을 통해 클라우드 민간 시장을 지원하겠다고 나섰다. 2020년 기준 전체 글로벌 시장 규모는 3120억달러(약 357조원)로, 국내는 글로벌의 0.54%인 1조9548억원대에 불과하다. 이 가운데에도 공공은 약 5% 정도 열린 상태다. 지난해 공공 분야에 대한 클라우드 지출이 68억달러(7조7724억원)에 이르는 미국과 비교하면 전체 시장 규모 비중은 4배, 예산은 8배 가까이 차이가 난다.

그러나 최근 행정안전부가 발표한 '행정·공공기관 정보자원 클라우드 전환·통합 추진계획'을 보면 디지털뉴딜 방향성에 의문이 든다. 표면적으로는 국내 민간 클라우드 산업 활성화를 위해 공공부문의 선도적인 클라우드 활용을 높여 공공·민간 클라우드센터로 전환 및 통합한다고 한다. 자세히 들여다보면 국가안보, 수사·재판, 내부업무 등 행정기관의 중요한 정보와 공공기관의 민감한 정보 처리를 위해서는 공공 클라우드센터를 이용하겠다는 것이다.

문제는 내부 업무 및 공공기관의 민감한 정보를 어디까지 볼 것인지 명확한 기준이 없는 모호성으로 말미암아 행정시스템 전반으로 해석할 공산이 크다는 점이다. 이 경우 기관 홈페이지와 같은 소규모 시스템에만 적용이 가능, 민간 클라우드가 들러리로 전락하는 결과를 낳을 수 있다. 공공부문이 민간 클라우드를 선제 활용해서 마중물 역할을 하겠다는 정부 계획과는 전면에 걸쳐 어긋난다.

보안상 이유로 자체 공공 데이터센터를 확대하겠다는 논리도 공감하기 어렵다. 과기정통부와 한국인터넷진흥원은 공공기관에 제공되는 민간 클라우드의 안전성과 신뢰성을 객관적으로 검증해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력을 확보하기 위해 클라우드 보안인증제(CSAP)를 실시하고 있다.

공공 클라우드센터로 지정받으려면 정보 자원의 통합 및 유지·관리, 사이버 침해에 대비한 보안관제·침해 대응을 포함해 전력·인적보안·자산관리 등 82건의 지정 요건을 모두 만족해야 한다. 이는 CSAP 및 정보보호관리체계(ISMS) 인증과 거의 동일한 것으로, 이미 해당 인증을 모두 획득한 기업이 공공기관에 클라우드 서비스를 제공할 수 없다는 건 동의하기 어려운 부분이다.

미국, 유럽연합(EU), 일본 등 해외 사례를 살펴봐도 공공 클라우드를 짓겠다는 발상조차 하는 나라가 없다. 클라우드 퍼스트 전략을 통해 민간 클라우드 기업을 적극 육성하고 있는 글로벌 트렌드와도 맞지 않는다. 미국 정부는 민간 기술을 통한 정부 서비스 혁신을 위해 중앙정보국(CIA)과 국방부 프로젝트까지 모두 아마존웹서비스(AWS), 마이크로소프트(MS) 등 민간 클라우드를 활용한다. 지방자치단체별로 지정하는 소규모 공공 클라우드센터는 대규모 데이터센터 건축을 통한 효율성 극대화와 탄소중립 이슈 등 최근 기술 추세 및 환경 이슈 대응에도 역행하는 발상이다.

지금의 공공 클라우드 전환 방향을 계속 유지한다면 민간 클라우드 산업을 키운다는 기존 취지도 살리지 못할 뿐만 아니라 시시각각 변하는 디지털 트렌드에도 어울리지 않은 노후 인프라와 대국민 서비스로 국민의 불만을 더하지나 않을까 우려된다.

최근 코로나19 백신 예약 먹통 상황에 전문가들은 입을 모아 클라우드가 해결 방안이 될 수 있다고 제안했다. 클라우드 기반으로 혁신하지 않으면 기업의 생사가 갈리는 시점이다. 정부 또한 클라우드를 활용한 디지털 혁신으로 국가 정보기술(IT) 경쟁력을 강화하지 않는다면 제2, 3의 백신 사태가 일어나지 말라는 보장이 없다.

황재훈 연세대 경영학부 교수 jwhang@yonsei.ac.kr