한국클라우드컴퓨팅연구조합 > 산업뉴스 > [조선비즈] 클라우드 사업 장벽 낮춘다는데…"정보 보안은?"

한국클라우드컴퓨팅연구조합에 오신것을 환영합니다.

작성일 : 13-07-15 09:08

[조선비즈] 클라우드 사업 장벽 낮춘다는데…"정보 보안은?"

글쓴이 : 최고관리자

http://biz.chosun.com/site/data/html_dir/2013/07/12/2013071202368.html [1236]

정부가 이달초 클라우드 서비스를 포함해 정보통신기술(ICT) 산업 발전을 가로막던 규제를 없애기로 하면서 업계의 반응이 엇갈리고 있다.
정부가 나서 신 기술의 산업화에 장애가 되는 걸림돌을 없애줄 것이란 기대와 함께 지나친 규제 완화가 개인정보에 심각한 위협이 될 수 있다는 지적이 나온다.
12일 업계에 따르면 미래창조과학부는 보안 기준을 한층 완화한 클라우드 산업 진흥법안을 올해 9월 정기국회에 제출하기로 했다. 법안에 따르면 클라우드 컴퓨팅 사업자는 국내 이용자의 콘텐츠가 해외 클라우드 데이터 센터에 저장되는지 여부를 공개해야 할 의무와 보증보험에 가입해야 할 여부를 면제받게 된다. 또 공공기관에 클라우드 서비스를 제공할 수 있게 된다.
국내에서 클라우드 서비스를 운영하는 기업은 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 다음, 팬텍, LG CNS와 삼성SDS 뿐이다.
미래부 관계자는 “상당수 기업들이 클라우드 컴퓨팅과 관련해서 어떤 부분이 개인정보 보호법에 저촉되는지 여부를 알지 못해 본격적인 사업에 뛰어들지 못하고 있다”며 “올해 안에 적절한 정보 보호와 보안 기준을 만들어 입법화하는 방안을 추진하고 있다”고 말했다.

KT경제경영연구소가 내놓은 보고서에 따르면 국내 클라우드 컴퓨팅 시장 규모는 지난해 1조625억원이며 올해는 2조원 가까이 성장할 전망이다. 내년과 2015년에는 각각 2조500억여원, 3조300억여원으로 더욱 가파른 성장세를 보일 것으로 전망된다.
현재 이미 클라우드 컴퓨팅을 서비스하고 있는 기업 외에도 많은 민간 업체들이 이 사업에 뛰어들 것으로 보인다.
클라우드 컴퓨팅은 인터넷에 공간을 두고 다양한 기기에서 파일을 자유롭게 주고 받을 수 있는 환경이다. 콘텐츠를 자기 서버가 아닌 가상의 인터넷 서버에 저장하기 때문에 보안과 안정성을 보장하는 게 특히 중요하다.
현재 국회에 상정을 앞둔 이 법안은 클라우드 서비스 기업에 대한 세제 지원과 중소기업 지원, 공공기관의 클라우드 컴퓨팅 도입 의무화와 클라우드 데이터센터 구축 지원, 전산설비 구비 의무 완화 등 주로 산업의 ‘육성’과 ‘진흥’에 초점을 둔 조항을 많이 포함했다.
이 밖에도 전문인력 양성, 국제 협력과 해외 진출의 촉진 방안이 포함됐다. 눈에 띄는 점은 지난해 6월 처음 안이 만들어질 때보다 비해 보안 기준이 많이 완화됐다는 점이다. 국내 이용자가 자신의 파일을 해외 클라우드 데이터 센터에 저장하는 경우 서비스 업체가 저장 여부를 의무적으로 공개해야 한다는 조항이 사라졌다. 대신 정부가 필요에 따라서 업체에 정보를 공개하도록 권고할 수 있도록 했다.

또 클라우드 서비스를 제공하려면 미래부에 의무적으로 신고해야 하고 보증보험에 반드시 가입해야 한다는 조항도 사라졌다. 사업자가 필요에 따라 임의로 보증보험에 가입할 수도 있고, 그렇지 않을 수도 있다는 뜻이다.
클라우드 서비스 사업자가 보증보험에 가입하지 않을 경우, 사용자는 개인정보 침해를 겪어도 합법적으로 보상받을 길이 없어진다.
법안에는 이밖에도 지방자치단체와 공공기관이 안전성 검증을 거치면 조건부로 민간 기업이 제공하는 클라우드 서비스를 이용할 수 있도록 허용하는 방안도 담겼다. 이 경우 공공기관에서 보유하고 있는 개인 정보가 민간 기업에 흘러들어갈 가능성이 있다.
일각에선 보안 기준이 이처럼 완화된데 대해 우려의 목소리를 내고 있다.
보안업체 잉카인터넷 관계자는 “새로 만들어지는 클라우드 법안 중 보안에 관한 조항들은 부수적인 것들이 많다”며 “근본적으로 이용자 정보를 보호할 수 있는 방안이 마련돼야 할 것”이라고 말했다.

또 다른 보안업체 관계자는 “클라우드 서비스 주체가 보증보험 가입 여부를 선택할 수 있다는 것은 사실상 ‘가입하지 않아도 된다’는 말과 같다”며 “이용자 보호가 충분히 보장돼야 산업 진흥도 가능한데, 과하게 관대한 조치가 아닌가 한다”고 말했다.
이에 대해 미래부 지능통신정책과 관계자는 “데이터가 외국 클라우드 서버로 이동하는 일이 워낙 잦기 때문에 보안의 강도가 낮아졌다고 표현하는 것은 무리가 있다”며 “정보 침해 사고가 발생할 경우 이용자와 미래부에 통보해야 한다는 조항과 이용자 동의 없이는 개인 정보를 제3자에게 넘기는 것을 금지한 조항처럼 이용자 보호에 관한 내용이 살아 있다”고 말했다.