"병원 진료기록 정보를 클라우드 환경으로 구축하려고 하는데, 의료법에 병원 밖으로 환자기록을 가지고 나가지 못하게 돼 있어서 어려움을 겪고 있다." 한 국내 의료 SW업체 개발자는 클라우드 구축이 현행법과 충돌하는 문제가 있다며 이렇게 말했다.

 

10일 업계에 따르면 업무에 클라우드를 도입하는 기업들이 늘어나면서, 저작권ㆍ개인정보 등 현행법과 충돌이 우려되고 있다.

정부는 국회에 제출한 `클라우드 관련법'을 통해 클라우드 도입과 관련한 법리 충돌을 해결할 수 있다는 입장이다. 하지만 현업에서는 클라우드 관련법이 통과해도 여전히 논란이 있을 것으로 보고 있다.

 

클라우드와 현행법의 충돌은 서비스공급자와 사용자의 역할이 달라지면서 발생하고 있다. 원격으로 진행되는 클라우드 서비스의 특성상 콘텐츠와 개인정보 복제ㆍ전송ㆍ사용ㆍ보관 등에서 기존 법규와 충돌한다는 것이다.

 

미래창조과학부가 지난 10월 정부 입법으로 국회에 제출한 `클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안'은 산업 육성과 이용자 보호에 초점이 맞춰져 있다. 이 법안은 클라우드컴퓨팅 연구개발사업과 시범사업을 만들고 중소기업에 대한 지원을 담고 있다. 또 이용자 보호를 위해 △침해사고 등의 통지 △이용자 보호 등을 위한 정보 공개 △이용자 정보의 보호 등을 명시하고 있다.

이 법 외에 지난달 말 김도읍 의원이 대표 발의한 `클라우드컴퓨팅 산업 진흥법안' 역시 클라우드컴퓨팅 산업단지 조성 등 산업 육성에서 정부와 맥을 같이 하고 있다. 두 법안은 현재 국회에 계류 중이다.

 

개인정보는 클라우드 도입과 관련해 입장 차이가 가장 크다. 클라우드 서비스의 경우 서비스 중단이나 해킹 등 문제가 발생했을 때 개인정보 유출에 따른 책임 소재 등이 논란이 될 수 있다. 다수를 대상으로 제공하는 클라우드 서비스 특성상 정보유출 등 문제가 발생했을 때 책임이 서비스 제공자가 감당할 수 없을 수준까지 커질 수 있다. 특히 책임의 범위를 어디까지 규정해야 하는지도 논란이다. 최근 해외에서 어도비가 해킹을 당해 사용자 계정정보가 대규모로 유출된 사례를 감안할 때, 이와 관련한 피해와 책임의 기준이 필요한 상황이다.

 

클라우드 서비스의 저작권 문제는 현행 저작권법으로 다룰 수 있다. 하지만 클라우드 내에서 복제와 불법사용에 대해 서비스 제공자가 확인할 수 있는 방법이 없어 저작권법 위반을 방조한다는 문제가 발생한다. 국내에서 끊임없이 문제가 제기되고 있는 웹하드를 통한 불법SWㆍ콘텐츠의 유통이 단적인 예다.

 

또 보건복지부는 LG유플러스의 `클라우드 HIS(병원정보시스템)' 등 클라우드 기술을 적용한 의료 정보 솔루션들이 의료법에 저촉될 수 있다는 유권해석을 내린 바 있다. 외부 서버에 저장된 정보가 유출되거나 사적으로 이용되더라도 이를 통제할 수 있는 제도적 규제 방법과 수단이 아직 마련되지 않았기 때문이다.

 

SW업계 관계자들은 클라우드 서비스 활성화를 위해서는 특성에 맞게 관련 부처가 협의해 세부규정을 만들어 법리상 충돌이 없게 해야 한다는 입장이다.

 

이에 대해 미래부 관계자는 "입법 준비 과정에서 안전행정부, 방송통신위원회 등 관련 부처들과 법 충돌 가능성에 대한 협의가 끝났다"며 "법제처에서도 철저하게 심사를 거쳤기 때문에 향후 클라우드 법으로 인한 충돌 문제가 발생할 가능성은 없을 것"이라고 단언했다.