[IT조선 유진상] 클라우드 발전법이 지난 2015년 9월 시행됐지만 반쪽짜리에 불과하다는 지적이 일고 있다.
관련 업계에 따르면, 공기업과 공공기관들은 여전히 보안지침을 이유로 클라우드 도입을 검토조차 못 하고 있다. 인천공항공사 한 관계자는 “공기업들은 국정원의 통제를 받기 때문에 클라우드 발전법이 통과됐음에도 불구하고 클라우드 도입을 엄두도 못 내고 있는 상황”이라고 말했다.
이처럼 공공기관이 클라우드 도입에 적극 나서지 못하는 것은 인증 문제 때문으로 풀이된다. 공기업 및 주요 공공기관들이 클라우드를 사용하기 위해선 보안이 담보돼야 하지만, 아직까지 이를 해결해 줄 수 있는 세부사항들이 나와 있지 않은 상태다.
지난 1월 '클라우드컴퓨팅 품질 성능에 관한 기술고시안'과 '클라우드 컴퓨팅 정보보호에 관한 기술기준 고시안'이 입법 예고됐지만, 시행은 오는 4월 1일이다. 여기에 조달체계는 물론 행정자치부의 정보자원분류, 국정원 보안지침 마련 등의 절차도 남아있다.
실제 이같은 이유로 국내 SW 및 클라우드 관련 업체들은 혼란을 겪고 있다. 클라우드 관련 공공사업 발주가 시작됐음에도 적극적인 입찰이 이뤄지지 않고 있다. 국내 SW 업계 한 관계자는 “보안 인증이나 책임에 대한 규정이 명확하지 않기 때문에 4월 이후 최종안을 확인한 후 공공 입찰을 할 계획”이라고 밝혔다.
여기에 정보보호 고시를 살펴보면, 공공기관이 퍼블릭 클라우드를 이용하기 위해선 CC인증을 받은 제품이 반드시 필요하다. 하지만 CC(Common Criteria) 인증을 받기 위해선 1억원이 넘는 비용이 소요되며, 이를 받기 위한 시간도 1년 이상이 필요하다는 것이 업계의 중론이다. 서광규 상명대학교 교수는 지난 1월 열린 공청회에서 "CC 인증으로 제한을 두는 것은 CSP(Cloud Service Provider)들에게 오히려 진입장벽을 두는 것"이라며 "CC 인증 항목을 넣기보다는 대안을 마련하는 것이 더 낫다"고 주장했다.
하반기부터 성과 가시화될까
미래부를 비롯해 관련 업계에서는 하반기부터 클라우드 발전법이 빛을 발할 수 있을 것으로 기대하고 있다. 미래부를 비롯해 행자부, 국정원 등이 협력해 정보 민감도에 따른 정보자원 등급체계가 마련될 것으로 기대되고 있기 때문이다.
여기에 지자체들이 앞다퉈 클라우드 도입을 적극 추진하고 있는 것도 전망을 밝게 하고 있다. 서울시의 경우 상암동에 클라우드 데이터센터 구축에 나섰으며, 인천시도 SDDC 기반의 클라우드 인프라 구축 사업을 추진한 것으로 알려졌다. 이밖에 광명시와 대구시에서도 오픈소스에 기반한 클라우드 사업을 추진할 계획이다.
업계 한 관계자는 “클라우드 발전법이 통과된 지 얼마 안 돼 당장 성과가 나오기는 어려울 것”이라며 “정부를 비롯해 산업계에서도 클라우드 산업 발전에 높은 관심을 보이고 있는 만큼 하반기 이후 본격적인 성과가 나올 것으로 기대하고 있다”고 말했다.
유진상 기자 jinsang@chosunbiz.com