공공클라우드 개방, 데이터 주권 넘길라

[이데일리 김국배 기자] 정부가 금융 시장에 이어 공공 시장까지 미국과 중국 클라우드(가상서버) 기업에 개방하려 하자, 네이버·카카오·KT 등 국내 클라우드 기업들의 반발이 거세다. 국내 클라우드 기업의 기술 수준이 2019년 기준으로 미국대비 86.5%(정보통신기획평가원·IITP)에 불가한 상황에서 섣부른 시장 개방은 국내 클라우드 산업 생태계를 외국에 내주는 셈이기 때문이다.

(그래픽=이미나 기자)

3일 이데일리 취재를 종합하면 한국클라우드산업협회는 지난 8월 10일 긴급 이사회를 소집해 ‘클라우드 보안 인증제(CSAP)’ 개편에 따른 대응 방안을 마련하는 안을 심의 의결한 뒤, 회원사 의견을 수렴하고 있다. 클라우드 시장에 후발주자로 뛰어든 국내 기업들은 공공시장 실적을 발판으로 성장했는데, 정부가 CSAP 제도 개편을 통해 외국계 기업들까지 시장을 개방하려 하기 때문이다.

현재 민간 클라우드 기업이 공공·행정기관을 상대로 서비스를 제공하려면 클라우드 보안 인증을 받아야 한다. 정부는 여기에 ‘등급제’ 도입을 추진하고 있다. 클라우드로 사용될 시스템을 중요도에 따라 3등급으로 구분하고, 등급별로 다른 보안인증 기준을 적용하겠다는 것. 민간 서비스 영역과 공간적으로 분리된 공공기관용 클라우드 서버를 갖춰야 한다는 조건을 최하위 등급인 3등급에 한해 없애려 한다.

소스코드 공개와 함께 따라붙는 이 조건 탓에 그간 인증을 받지 못했던 아마존웹서비스(AWS), 구글, 알리바바, 텐센트 등은 공공 시장에 진입할 수 있게 된다. 글로벌 1위 기업이자 국내 민간 시장의 70%를 장악한 AWS가 막 열리기 시작한 공공 시장에까지 들어온다면 ‘체력’이 부족한 국내 기업은 금융에 이어 공공까지 내주게 된다. 2018년, 금융위원회는 ‘전자금융감독규정’을 바꿔 국내 은행과 증권사도 AWS를 쓸 수 있게 허용했다.

공공 클라우드 시장 개방은 데이터 주권 문제와도 직결된다. 미국과 중국 기업이 공공기관에 클라우드 서비스를 제공한다면 국가의 데이터가 국외 서버에 저장되는 셈이어서 데이터 주권이 크게 약화할 수 있다.

(그래픽=이미나 기자)

김법연 고려대 정보보호대학원 연구교수는 “일본 정부가 해외 기업의 클라우드를 쓰려다 국민적 저항에 부딪혀 결국 일본 정부는 자국 기업 키우기로 정책 방향을 수정했다. 이대로 가면 일본과 비슷한 논란이 국내에서도 벌어질 것”이라고 우려했다.

과학기술정보통신부 국감장도 달궜다. 윤영찬 의원(더불어민주당)은 4일 “작년 4월, 암참(주한미국상공회의소)세미나에서 CSAP 완화를 언급했고, 6월 AWS 필 로드리게스 부문장 언급이 있은 뒤, 올해 7월 암참 주최 행사에 총리가 가서 규제를 푼다고 하는 등 일사천리로 진행됐다. 국내 업계의 반대에도 해외 업계 입장을 고스란히 들었다”고 비판했다.

박찬대 의원(민주당)도 “인증 완화의 수혜는 AWS, 마이크로소프트(MS), 구글클라우드플랫폼(GCP), 오라클(Oracle) 등이 될 것”이라고 우려했다.