이달 중 공포 예정인 '클라우드컴퓨팅서비스 보안인증(CSAP)에 관한 고시' 개정안(이하 개정안)에 대한 논란이 지속되고 있다. CSAP를 시스템 중요도에 따라 상·중·하 등급으로 구분하고, 하 등급은 글로벌 클라우드 기업에 문호를 개방한다는 게 개정안의 골자다.
국내 클라우드 기업은 상·중·하 등급의 시범·실증을 동시 진행해야 한다고 주장하고 있다. 반면에 과학기술정보통신부는 하 등급 우선 시행 이후 상·중 등급 시범·실증에 착수하겠다는 입장을 고수하고 있다. 다만, 국내 클라우드 기업이 하 등급 실증을 진행해야 하는 타당한 이유를 제시하면 과기정통부가 검토할 수 있는 입장이라 타협 가능성이 없지는 않다. 그럼에도 개정안 공포 이전까지 의견 조율이 가능할지 장담할 수 없다.
전후 사정을 차치하더라도 개정안의 수혜자는 글로벌 클라우드 기업이다. 국내 기업이 개정안 자체에 호의적일 수 없는 이유다. 그렇다고 국내 기업의 주장을 이기주의로 치부하는 건 옳지 않다. 글로벌 기업과 경쟁해야 하는 국내 기업의 위기감과 절박함을 감안해야 한다. 국내 클라우드 기업에 부담을 전가해서는 더더욱 안 된다.
CSAP 개정 취지는 공공 서비스 혁신과 클라우드 산업 경쟁력 강화다. 이는 CSAP 고시가 개정된다고, 번개불에 콩볶듯 서두른다고 하루 아침에 가능한 일이 아니다. 뿐만 아니라 국내 클라우드 기업이 수용하지 못하는 개정안이 실효성을 담보할 수 있을 지 의문이다. 자칫 실리와 명분을 모두 놓치지 않을까 우려된다. 서둘러 추진하는 모습이 마뜩치 않다.
클라우드 산업 현장의 의견은 분분하다. 부작용은 없을 지 사전에 면밀하게 파악하고 추진할 필요가 있다. 시범 운영을 통한 다각적 분석도 수반돼야 한다. 시간이 소요되더라도 국내 클라우드 기업이 수긍할 수 있는 방법을 찾아야 한다.