"클라우드 보안인증 개편, 시행일 못박지 말고 공청회 거쳐야"[2022 국감]

과방위 국감에서 답변하는 박윤규 차관 / 국회사진기자단

[이데일리 김국배 기자] 정부의 ‘클라우드 보안 인증(CSAP)’ 개편과 관련해 공청회 등 의견수렴 과정을 거쳐야 한다는 지적이 제기됐다. 최근 정부가 CSAP에 ‘등급제’를 도입하려고 하자, 국내 클라우드 서비스 기업(CSP)들은 공공 시장을 글로벌 기업에 내줄 수 있다며 반발하고 있다.

윤영찬 더불어민주당 의원은 11일 국회 과학기술방송통신위원회(과방위) 국정감사에서 박윤규 과학기술정보통신부 2차관에게 “(정책 추진의) 순서가 다 거꾸로 돼 있다”며 “(제도 시행) 시일을 10월로 못박지 말고 공청회 등 의견수렴 절차를 진행하면서 부처간 협의도 마무리하라”고 지적했다.

윤 의원은 또 “하 등급 데이터는 해외 서버에 분산 배치, 저장되고 상관없느냐”며 데이터가 해외로 유출될 수 있다(데이터 역외 이전)는 우려를 언급했다. 현재는 민간 기업이 공공·행정기관을 상대로 클라우드 서비스를 제공하려면 공공기관용 클라우드 존을 구축해야 한다는 조건이 붙는데, 이번 개편안은 논리적 망분리를 허용해 이런 규제를 완화해주려고 하기 때문이다. 박 차관은 “그건 규제 개선 대상이 아니다. 논리적 망분리 허용과 결이 다르다”면서도 “그렇게 되지 않도록 하겠다”고 답했다.

같은 당 박찬대 의원은 “국내에 서버를 두더라도 물리적 망분리를 하지 않은 상태에서는 (데이터가) 해외에 유출될 가능성 있다고 본다”며 “민감정보 통제·보호는 우리 정부가 주관적으로 해야지 해외 업체에 맡기는 것은 데이터 주권을 지키는 적극적 자세는 아니라도 생각한다. 이 부분을 적극 검토해달라”고 지적했다. 이날 두 의원은 과기정통부에 글로벌 기업의 국내 서버 구축 현황 자료를 요청했다.