정부가 클라우드 보안인증제(CSAP)에 상·중·하 등급제 도입을 추진하는 가운데, 전 등급의 실증이 필요하다는 주장이 제기됐다. 등급제 추진으로 시장 수요가 불확실한 상황에서 등급제 추진 세부 계획이 제시돼야 산업계가 대비할 수 있다는 지적도 나왔다.
16일 오후 서울 여의도 국회의원회관에서 윤영찬 더불어민주당 의원실 주최로 '바람직한 클라우드 생태계 발전 방안' 토론회가 열렸다.
윤 의원은 “클라우드 산업 생태계를 발전시키고 올바른 방향으로 이끌려면 중상 등급 개방 문제를 먼저 논의해야 한다”며 “사업자에 확신을 먼저 주고 난 후 하등급 논리적 망분리를 논의해도 늦지 않다”고 말했다.
토론회에 참석한 윤동식 한국클라우드산업협회장(KT클라우드 대표)은 하등급도 보안이 중요하기 때문에 실증이 필요하다고 강조했다. 윤 회장은 “공공기관 정보는 탈취돼서 서버 내용이 바뀌면 안 되기 때문에 하등급도 보안이 완벽한지 확인하는 CSAP 인증과 실증이 있어야 한다”고 말했다.
기정수 NHN클라우드 상무도 보안을 강조하며, 하등급도 실증을 거쳐야 한다고 주장했다. 그는 “민간 클라우드에 맡겼을 때 보안과 신뢰도 문제가 생기면 책임은 결국 해당 기관이 지는 것”이라며 “공공 시스템에 문제가 생기면 민간 클라우드를 신뢰할 수 없다는 결과를 가져올 수 있다. 하등급도 실증을 통해 보안을 확인하고 난 뒤 시행해도 늦지 않다”고 말했다.
이날 토론회에선 기존에 정부를 믿고 선투자를 진행한 사업자 역차별에 대한 불만과 등급제 변경으로 발생하는 추가 투자 우려가 나왔다.
김준범 네이버클라우드 이사는 “수년간 클라우드 사업을 영위해 오면서 많은 출혈을 감수하고 투자를 지속해왔다. 후행적으로 써먹을 수 있는 시장이 열릴 것이라고 생각했기 때문”이라며 “사업자 입장에선 계속 투자하고 연구개발(R&D) 했지만 후행적 시장의 덕을 크게 보지 못했다”고 토로했다.
김 이사는 “공공 클라우드 수요가 어디에 있고, 사업을 계속 영위할 수 있는지 의문스러운 점이 최근 계속 발생 중”이라며 “실제 시장 활성화 발전 방향이 무엇인지 정부가 사업자들과 이야기를 나누는 것이 정말 필요한 시점”이라고 말했다.
엄열 과학기술정보통신부 인공지능기반정책관은 “클라우드 시스템·데이터의 물리적 위치를 국내로 한정하는 요건을 검증하기 위한 평가항목을 추가했다”며 “이달 말까지 기업과 관계부처 의견을 듣고 제도에 반영해 나갈 수 있도록 검토하겠다”고 밝혔다.
이어 “산업계 목소리를 바탕으로 클라우드 이용 수요 창출, 서비스형 소프트웨어(SaaS) 생태계 활성화, 국내 클라우드 서비스 제공사(CSP) 경쟁력 제고, 데이터센터 지원 등을 망라한 클라우드 산업 종합 지원대책을 올해 하반기에 마련하겠다”고 덧붙였다.
서보람 행정안전부 국장은 클라우드 사업 활성화를 위해 SaaS 사용 시 발생하는 구독료 지불 제도 개선을 언급했다. 서 국장은 “정부가 민간 SaaS 제품을 사용할 때 쓴 만큼 이용료를 내야 하는데 정부 지출 구조는 그렇게 돼 있지 않다”며 “클라우드 이용시에도 유사한 비용 지불 제도를 만들고, 향후 이를 만드는 작업을 중점적으로 해나가겠다”고 말했다.
송혜영기자 hybrid@etnews.com, 권혜미기자 hyeming@etnews.com
-
권혜미 기자기사 더보기
-
송혜영 기자기사 더보기