최유리기자
[아시아경제 최유리 기자] "우리 좀 살려달라. 기업을 살려달라는 게 아니라 클라우드 산업 생태계를 생각해 달라는 얘기다." 국내 공공 클라우드 시장 개방을 코앞에 두고 토종 업체들의 성토가 쏟아졌다. 아마존, 마이크로소프트(MS) 등 외산 업체에 시장을 빼앗길 뿐 아니라 데이터 주권까지 흔들리게 될 것이라는 우려다.
16일 윤영찬 더불어민주당 의원은 국회 의원회관에서 '바람직한 클라우드 생태계 발전 방안'을 주제로 토론회를 열었다. 과학기술보통신부가 클라우드 보안인증 개편제를 예고하면서 이에 대한 업계 의견을 모으는 자리다. 과기정통부는 오는 18일까지 의견 수렴을 마치고 이달 중 최종 개정안을 내놓는다.
개정안은 클라우드 사업자가 국가, 공공기관에 서비스를 제공하기 위해 받아야 하는 보안인증을 상·중·하로 나누는 것이다. 개인정보가 포함되지 않은 공개된 공공데이터를 다루는 '하' 등급은 보안이 완화된다. 물리적 망 분리가 필요한 기존과 달리 논리적 망 분리만 하면 된다. 망 분리 효과를 내는 소프트웨어만 적용하면 된다는 의미다. 이 경우 국내에서 논리적 망 분리만 활용하는 외국계 기업들의 공공시장 진출이 가능해진다.
16일 윤영찬 더불어민주당 의원은 국회 의원회관에서 '바람직한 클라우드 생태계 발전 방안'을 주제로 토론회를 열었다. [사진=최유리 기자]
국내 클라우드 업계에선 공공시장마저 외국 기업에 잠식당할 것으로 우려한다. 민간시장의 경우 외산 클라우드 비중이 이미 80%에 이른다. 김준범 네이버클라우드 이사는 "국내는 공공 시장에서 시작해 민간으로 진입한 사례"라며 "외국 기업의 공공 진출을 막았던 장벽이 사라지면 경쟁력을 키워갈 수 있을지 의문"이라고 말했다.
그간 물리적 망 분리에 투자한 국내 기업을 역차별한다는 불만도 나온다. 고재희 카카오엔터프라이즈 대외담당 이사는 "보안인증을 받으면 사업 기회가 생길 것으로 보고 투자해왔는데 카카오라는 대기업도 레퍼런스를 만들기 어려웠다"며 "등급제를 도입하면 시장이 얼마나 커질지 의문인 상황에서 하 등급을 열어주는 것"이라고 지적했다.
데이터 주권에 대한 우려도 쏟아졌다. 외국 클라우드 업체를 통해 국가의 중요한 데이터가 유출될 수 있다는 것이다. 개인정보가 포함되지 않은 하 등급이라도 이를 관리하는 클라우드 시스템에는 개인정보가 저장될 수 있어서다. 공공기관 관리 인프라에 발생한 보안 문제가 다른 공공 서비스 피해로 확산될 가능성도 있다. 기정수 NHN클라우드 상무는 "을사늑약으로 국가 주권을 내준 것처럼 인증제 개편이 데이터 주권에 큰 영향을 미칠 수 있다"며 "개편을 충분히 검토하고 보완한 후 시행해도 늦지 않는다"고 주장했다.
중소 클라우드 업체의 쓴소리도 이어졌다. 대기업과 경쟁에서 밀리는 상황에서 외산 클라우드까지 들어오면 설 자리가 없다고 토로했다. 김병철 스마일서브 대표는 "해외 사업자 쏠림을 완화할 수 있도록 그들도 전산 자원을 배분하게 해야 한다"며 "그렇지 않으면 데이터센터 장애로 모든 서비스가 먹통이 되는 리스크가 발생할 것"이라고 우려했다.
업계는 공공 사업자들에게 논리적 망 분리를 허용하더라도 최소한의 기준이 필요하다고 강조했다. 일정 수준의 기술 투자를 의무화하거나 소버린 클라우드에 대한 의무를 부여하는 식이다. 소버린 클라우드는 현지에 데이터센터를 두고 정부 규정에 맞춘 클라우드를 의미한다. 김홍준 나무기술 상무는 "데이터 주권을 지키려면 데이터 3자제공이나 국외 이전을 막는 조치를 병행해야 한다"고 말했다.
최유리 기자 yrchoi@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>