행정안전부가 행정·공공기관 정보 자원을 관리하는 범정부 정보기술아키텍처(EA) 포털에 클라우드 컴퓨팅 서비스 등록을 의무화한다.
소프트웨어(SW) 업계는 정부가 민간이 제공하는 구독 서비스까지 등록·관리하면 언제든 규제로 이어질 수 있다며 우려를 표하고 있다. 행안부는 현황 파악일 뿐이라며 확대 해석을 경계했다.
SW 업계에 따르면 지난 4월 행안부가 발표한 '공공기관의 클라우드컴퓨팅 서비스 이용 기준'에 관한 고시 시행(12월31일)을 앞두고 우려가 커지고 있다. 고시는 행정·공공기관이 클라우드 서비스 계약일로부터 30일 이내에 EA 포털에 이용정보 등록을 의무화하는 게 골자다.
EA 포털은 행정·공공기관 정보화사업, 하드웨어, 소프트웨어 등 정보를 등록하고 현황과 계획 파악, 중복구매 방지 등에 활용하는 시스템이다.
여기에 클라우드 컴퓨팅의 서비스형 소프트웨어(SaaS), 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS)를 이용할 때 서버 용량, 월 이용료, 네트워크 속도, 보안 인증 여부 등 이용정보도 등록하게 된 것이다.
업계는 정부가 빌려서(구독) 사용하는 외부 서비스까지 내부 관리 대상에 포함시키는 것에 반발하고 있다.
SW 기업 관계자는 “클라우드는 민간 자산을 빌려 쓰는 구독 경제로 정부 자산도 아닌데 자산관리 대상이 됐다”며 “행정·공공기관, 지자체가 구독하고 있는 SW를 들여다보고 관리하겠다는 것”이라고 말했다.
그는 “EA 포털은 규제, 관리하는 제도이자 도구로 클라우드 서비스도 EA 포털에 있는 자산처럼 규제를 받을 우려가 있다”며 “초기엔 단순 등록에 그치겠지만 이용량을 증빙하고 여기에 맞는 합당한 가격 수준을 따지고, 해당 서비스를 이용하는 이유까지 밝혀야 하는 수준으로 이어질 가능성이 있다”라고 덧붙였다.
다른 중견 SW 기업 관계자는 “EA 포털은 구매 서비스에는 적합할 수 있지만 중복구매 가능성이 낮은 구독 서비스에는 적하지 않다”며 “이미 클라우드 보안인증(CSAP), GS인증 등을 받아야 공공 시장에 진출할 수 있어 허들이 있는 상황”이라고 지적했다.
행안부 업계가 우려하는 규제는 없을 것이라는 입장이다.
행안부 관계자는 “각 기관에서 사용하고 있는 클라우드, SaaS 도입 현황을 파악하기 위한 목적”이라며 “조달청에서 계약할 때 공개된 것과 유사한 정보 수준을 등록하는 것으로 업계에서 우려하는 추가 규제는 없다”라고 말했다.
업계는 행정·공공기관, 지자체가 이용하는 클라우드 서비스 이용 현황은 조달청에서 확인할 수 있으며 EA 포털 추가 등록은 중복 행정이라고 강조했다. 행안부는 조달청에서는 최신 현황 파악에 한계가 있어 EA 포털에서 한눈에 현황을 파악하기 위해서라고 반박했다.
고시 제정 과정에서 공청회 등 공론화 과정이 없었던 것에 대한 아쉬움의 목소리도 적지 않다.
클라우드 기업체 관계자는 “클라우드 현황을 파악하고자 하는 의도는 이해가 되나 구독 시스템을 등록한다는 것은 큰 변화의 시작으로 볼 수 있는데 공론화 과정 없이 일방적인 고시로 기업이 따라야 한다는 점이 아쉽다”라고 말했다.
박두호 기자 walnut_park@etnews.com