[아이티데일리] 5월 21일 행정안전부가 추진한 ‘전자정부법 개정안’의 법사위 통과로 국내 민간 클라우드 기업들의 공공 진출에 먹구름이 끼고 있다. 개정안에 신설된 ‘법 제54조의 2’에 따르면, 행정안전부 장관은 ‘통합관리기관’이라는 전담기관을 지정할 수 있고, 클라우드 도입 기관을 위한 시책도 마련할 수 있게 된다.

정부의 이같은 조치에 대해 국내 클라우드 기업들은 “그간 공공으로 진출하기 위해 해왔던 노력들이 모두 허사로 돌아가게 생겼다”며 탄식하고 있다. 실제 네이버클라우드, KT, 카카오, GS네오텍 등 굵직한 기업은 물론 인프라닉스, 나무기술 등 중소중견 기업들은 공공 시장 진출을 위해 한국인터넷진흥원(KISA)에서 발급하는 CSAP 보안인증(IaaS, PaaS, SaaS, DaaS)을 취득하고 디지털서비스 전문계약제도의 ‘이용지원시스템’에 등록하는 등 노력해왔다.

기존 ‘전자정부법’은 클라우드를 도입하려는 공공기관의 장에게 민간 클라우드를 사용할 것인지, 공공 클라우드 센터로 지정된 기관을 사용할 것인지 선택권을 줬다. 이런 상황에도 업계는 불만족스럽다는 입장을 보여왔다. 그러나 이번 법 개정은 기존 정책에서 한발 더 나아간 것으로 업계는 민간 클라우드를 고려하는 공공기관이 더욱 줄어들 것으로 우려하고 있다.

행정안전부의 2020년 ‘1만여 개 시스템을 대상으로 전환 유형별 수요 조사(’20)’에 따르면 행정‧공공기관의 약 77.1%가 공공 클라우드 센터를 선택한 것으로 나타났다.

이처럼 민간클라우드 이용이 저조한 것은 민간 클라우드를 이용할 경우 침해사고 책임을 이용기관의 책임으로 규정한 행정안전부의 차별적 규정(행정‧공공기관 정보자원 통합기준) 때문인 것으로 분석된다. 공공 클라우드 센터를 이용할 경우 보안 책임이 정부에, 민간 클라우드 센터 이용시 공공기관에게 보안 책임이 있는 상황에서 어떤 공공기관이 민간 클라우드를 사용하겠냐는 것이다.

이번 개정안은 여기에서 한발 더 나아가 ‘행정안전부 장관이 직접 공공 클라우드 센터를 지정할 수 있고, 또 지정된 공공 클라우드 센터에 재정적, 기술적, 행정적 지원을 하게 된다. 이런 상황에서 민간 클라우드를 도입할 공공기관은 없을 것이며, 결국 이런 제도가 민간 클라우드 기업들의 공공 진출을 가로막는 장벽이 될 것이라는 얘기다.

행정안전부가 이런 제도를 시행하는 가장 큰 원인은 보안 때문이다. 업계에서는 그러나 공공 클라우드 센터가 보안성이 높다는 것은 전혀 근거가 없으며 오히려 민간 클라우드 기업이 보안에 더 강한 면이 있다고 주장한다. 보안에 문제가 생기면 회사가 망할정도로 타격을 받는다는 것을 알고 있는 민간 클라우드 기업이 보안에 훨씬 더 많은 투자를 하고 있다는 것이다.

정부는 지난해 코로나19가 확산되자, 경제 부양책의 일환으로 디지털 뉴딜 정책을 펼쳤다. 이때 강조했던 부분 중 하나가 바로 클라우드 생태계 확산 전략에 따른 민간 클라우드 기업 육성이었다. 이번 ‘전자정부법 개정안’이 민간 클라우드 기업 육성이라는 기조에 맞는지 의문이다. 현재 개정안의 내용을 구체화하는 시행령을 준비중인 것으로 알려진 가운데, 민간 기업들의 공공시장 진출을 장려할 수 있는 방안이 담기길 기대해 본다.