정부가 추진하는 공공 클라우드 전환 사업을 둘러싼 잡음이 쉽사리 사그라들지 않는다. 행정안전부는 행정·공공기관 대상 정보시스템 클라우드 전환 사업(이하 공공 클라우드 전환 사업)을 추진 중이다. 이와 관련한 고시를 3월 말 관보에 게재했다.

하지만 고시 개정으로 업계 의견을 반영하겠다는 행안부의 설명에 업계 반발이 이어진다. 고시에 표기된 문장 하나하나가 기업의 사업 매출에 직접적인 영향을 준다. 행안부 말처럼 필요에 따라 고시를 변경할 수는 있지만 상시 수정은 불가하다. 사후약방문 식으로 고시를 개정하겠다는 정부의 설명은 결과적으로 힘을 받기 어려운 처지다.

행정·공공기관 클라우드 전환 관련 제·개정 고시 설명회가 열린 대한상의 의원회의실 / 류은주 기자
행정·공공기관 클라우드 전환 관련 제·개정 고시 설명회가 열린 대한상의 의원회의실 / 류은주 기자
클라우드 업계는 고시 조문에 명확하게 적시돼야 향후 사업하는 과정에서 문제가 없을텐데, 여전히 조문에 ‘민간 클라우드를 우선적으로 활용해야 한다’는 문구가 없는 것에 대해 문제를 제기한다. 통합관리 기관 추가 지정 가능성이 열려 있다는 것에 대해서도 우려를 표한다. 하지만 행안부는 기업들의 이같은 우려가 "과하다"는 반응을 보인다.

행정안전부는 최근 서울 중구 대한상공회의소에서 ‘행정·공공기관 클라우드 전환 관련 제·개정 고시 설명회'를 열었다. 설명회 일정이 급박하게 잡혔음에도 불구하고 이날 설명회가 열리는 의원회의실은 기업 관계자들로 가득 찼다. 행정안전부는 고시 개정과 관련해 갖는 기업들의 오해에 대해 해명하는 데 시간을 많이 할애했다.

행안부 관계자는 "기관이 신규로 정보시스템을 구축하거나 교체할 때는 클라우드 컴퓨팅 서비스 이용을 우선 검토해야 한다로 명시돼 있다"며 "만약 민간 클라우드를 사용하지 않을 경우 사유가 있어야 하며, 강력하게 민간 클라우드를 사용하도록 권고하겠다"고 말했다.

이날 공공 클라우드 사업 담당 행안부 과장은 통합관리기관을 추가로 지정하지 않을 것이라고 공언하기도 했다. 그는 "현재 지정한 대전과 광주 이외엔 통합관리 기관을 지정하지 않을 것이다"며 "기업이 통합 관리기관 지정하겠다 하면 행정안전부에 신청하고 승인을 받아야 하는데 그런 일은 없을 것이다"며 "믿어보고 지켜봐달라"고 강조했다.

하지만 설명회 이후 기업들의 반응은 시큰둥하다. 담당 공무원이 바뀔 경우에는 조문으로 판단하고 사업을 진행할 텐데, 현재 담당 과장의 확언만 믿을 수 없다는 반응이다. 설명회가 개정안 관보 게재 이전에 이뤄지지 않은 것에 대해서도 아쉬운 목소리가 있었다.

클라우드 기업 한 관계자는 "담당자는 계속 바뀌고, 후임 공무원들은 결국 조문의 문구를 보고 판단한다"며 "문구 하나하나에 기업들의 매출이 달려있기 때문에 갑작스럽게 열린 설명회에도 이렇게 많은 기업 관계자들이 온 것이다"고 말했다.

또 다른 클라우드 기업 관계자는 "통합관리 기관을 추가로 지정하지 않겠다고 했지만, 활용모델 중에서 클라우드 시스템 구축은 민간 사업자가 맡고 공공기관은 사용료를 지불하는 방식은 결국 공공클라우드 센터를 계속 하겠다는 의도로 보여지기도 한다"고 말했다.

이어 "업계는 행안부에 설명회를 미리 열지 않은 것에 대해 아쉬움을 표했고 정부는 앞으로 업계 의견을 반영해 계속 고시를 계속 바꾸겠다고 답했지만, 고시를 바꾸는 것이 말처럼 쉬운 것이 아니다"며 "1년에 한번 바꿀까 말까인데 답변의 신뢰도가 부족하다"고 말했다.

행안부는 보안과 관련된 오해도 설명했다. 행정기관 및 공공기관 클라우드 컴퓨팅서비스 이용기준 및 안전성 확보 등에 관한 고시 제 7조(안정성 기준)에서 클라우드보안인증(CSAP) 인증 외 ‘국가 정보보안 기본지침' 준수가 이중 규제로 보여진다는 기업들의 의견이 있었다.

이에 행안부는 "정보보안 기본지침 준수는 클라우드 컴퓨팅 서비스 이용뿐만 아니라 모든 정보화사업을 추진하면서 기본적으로 수행하는 항목이자, 안내 조문에 불과하다"며 "제 5항 보안 요건 추가 규정도 기관의 업무 특성에 따라 필요한 보안 요건을 반영해 정보화 사업을 추진하는 현실을 반영한 것일뿐 민간 클라우드 이용을 저해하려는 취지가 아니다"고 말했다.

행안부 관계자는 CSAP를 자동차 부품에 비유하기도 했다. 그는 "자동차에 브레이크, 핸들, 타이어 등의 부품을 안전하다고 인증해주는 것이 CSAP라면, 국정원의 보안성 검토는 안정성이 검증된 부품들로 자동차를 조립했을 때 안전할 지를 보는 것이다"며 "보안성 검토할 때 CSAP 인증을 받으면 감안해서 검토를 한다"고 설명했다.

한국 클라우드 산업협회는 14일 열릴 기관대상 설명회에서 행안부의 설명을 한번 더 듣고 입장표명을 할 계획이다.

클라우드 산업협회 관계자는 "공공기관 대상 설명회에서도 기업 대상 설명회 때처럼 민간 클라우드 이용 활성화를 외치는지 지켜보려 한다"며 "기업 대상 설명회에서 들은 내용만 가지고는 기업들의 의구심을 충분히 풀 수 없다"고 말했다.

행안부 관계자는 "기업들의 반응이 과하다"며 "이번주 열리는 설명회를 듣고 오해가 풀리길 바란다"고 말했다.

류은주 기자 riswell@chosunbiz.com