정부가 추진 중인 클라우드 보안인증(CSAP) 완화 정책이 AWS(아마존웹서비스), MS(마이크로소프트) 등 글로벌 기업에 국내 데이터주권을 뺏기게 할 수 있다는 지적이 나왔다.

4일 열린 과학기술정보방송통신위원회(과방위) 국정감사에서 박찬대 의원(더불어민주당)은 "정부가 클라우드 보안인증 완화를 추진할 경우 최대 수혜자가 미국계 클라우드 기업인 아마존, 마이크로소프트(MS), 구글, 오라클이 될 것이란 전망이 우세하다"고 말했다.

박찬대 의원이 이종호 과기정통부 장관에 질의하고 있다./ 국회방송
박찬대 의원이 이종호 과기정통부 장관에 질의하고 있다./ 국회방송
기존 보안인증 규제에 따라 외국계기업들은 현실적으로 CSAP의 망분리 요건을 충족하지 못해 공공부문에 진출하지 못했다.

과기정통부는 올해 8월 한덕수 국무총리 주재로 열린 제5회 국정현안점검조정회의에서 정부 및 공공기관에 적용되는 CSAP 제도를 시스템 중요도 기준에 따라 3등급으로 구분하는 내용의 ‘정보보호 규제개선 상황 및 계획’을 발표했다. 가장 낮은 등급의 공공부문 클라우드 사업에 외국계 기업도 진출할 수 있다.

박찬대 의원은 "국내 클라우드 서비스의 80%를 외국계 기업이 지배하고 있다"며 "공공 부문 클라우드에서는 CSAP 기준 때문에 외국계 기업이 들어오지 않았는데 그걸 풀어주겠다는 것 아니냐"고 물었다.

그러면서 "대민 서비스에도 국민의 민감데이터가 포함돼 있는데, 외국계 기업에 넘어가다 보면 데이터 주권을 아예 뺏길 수 있다"며 "미국과 유럽도 데이터 주권을 강조하는 상황인데 우리나라는 역행하고 있다"고 우려했다.

박윤규 과기정통부 2차관은 "CSAP 개선은 공공기관의 민간 클라우드 활성화가 안 되고 있다는 업계의 건의사항을 경청해 진행되는 것이다"며 "미국이나 선진국처럼 데이터 중요도에 따른 보안 기준으로 바꾸는 것이지, 특정 외국 기업을 염두에 두고 한 정책은 아니다"고 말했다.

이어 "국내와 해외 기업을 차별하지 않고 있기 때문에 국내 기업도 충분히 혜택을 볼 수 있는 사항이다"며 "다만 지적하신 부분들을 면밀히 살펴서 국내 기업들이 불이익을 보지 않는 방향으로 디지털 플랫폼정부위원회와도 상의하겠다"고 답했다.

이인애 기자 22nae@chosunbiz.com