정부가 지난해 공공분야 클라우드 서비스 확산을 위해 보안대책을 마련하겠다고 했지만 1년째 지지부진한 상황이다. 새 정부도 클라우드 확산 의지를 피력하고 있지만 `보안 불안'을 해결하려는 의지는 약해 이를 뒷받침하기 위한 정부의 조속한 대책 마련이 필요하다는 지적이다.
 
21일 정부 관계자들에 따르면 지난해 방송통신위원회, 지식경제부, 행정안전부와 국가정보원 등 유관부처들은 공공기관 클라우드 도입을 위한 보안대책 마련에 나섰지만 1년간 세 차례의 회의만 개최했을 뿐 이렇다할 성과를 내놓지 못하고 있다.
 
지난해 초 국정원이 대학을 비롯해 공공기관들에게 보안 문제를 이유로 민간 기업이 제공하는 공공(퍼블릭) 클라우드 서비스를 이용하지 못하도록 지시하면서 클라우드 보안 이슈가 불거졌다.
 
이에 따라 국정원을 비롯해 범정부클라우드정책협의회 소속 세 부처가 지난해 3월과 9월, 12월 총 세차례 회의를 갖고 공공분야 클라우드 도입을 논의했다. 하지만 실질적인 대책 마련 합의에는 도달하지 못한 것으로 알려졌다.
 
범정부클라우드정책협의회 간사를 맡고 있는 행안부 관계자는 "지난해에 이어 올해도 계속 보안 분야에 대한 부처간 논의를 이어나갈 것"이라고 답했다. 하지만 새 정부 출범과 함께 부처간 업무 변동이 생기면서 당분간 협의는 힘들 전망이다.
 
정부가 클라우드 보안 대책 마련에 지지부진한 사이, 다른 나라들은 공공기관 클라우드 도입에 앞장서고 있어 대조적인 모습이다.
 
미국은 2년 전부터 클라우드 보안인증 프로그램인 `페드람프(FedRAMP)'를 준비해 지난해부터 본격 시행에 들어갔다. 미국 정부는 이 프로그램을 기반으로 민간 클라우드 사업자들의 보안 수준을 인증해주고, 공공기관은 인증 받은 기업들의 클라우드 서비스를 내부 시스템에 도입할 수 있도록 했다. 미국 조달청은 지난해 12월 인증연방정부 한 곳과 민간 기업 8곳을 선정해 페드람프 1호 인증을 발표하는 등 보안 대책 도입에 속도를 내고 있다.
 

일본 정부도 대지진 발생 이후 IT절감 등을 이유로 클라우드 도입 열기가 확산되고 있다. 특히 예산이 적은 지방자치단체들을 중심으로 퍼블릭 클라우드 서비스 도입을 장려, 자체 보안 대책을 마련토록 하는 등 서비스 확산에 앞장서고 있다.
 
업계는 최근 새 정부가 `정부3.0' 실현을 위해 공공기관 클라우드 도입 내용을 공약에 포함시킨 만큼 보안 문제 해결을 위한 대책 마련이 중요하다고 강조하고 있다.
 
또 이들 공공기관이 먼저 보안 체계를 갖춰 클라우드를 안정적으로 도입할 경우, 보안을 이유로 도입을 꺼려하고 있는 민간 기업들의 움직임도 변할 것이라는 지적이다.
 
박춘식 서울여대(정보보호학) 클라우드컴퓨팅연구센터장은 "국내 클라우드 시장이 활성화되려면 공공기관이 이를 견인해줘야 하는데, 보안 문제를 이유로 도입을 꺼려하고 있는 대표적인 곳이 공공기관"이라며 "새 정부에서 보안 대책을 조속히 마련해 이를 기반으로 퍼블릭 서비스를 사용했을 때 어떤 효과가 있는지 등을 먼저 시장에 제시하는 선도적인 모습을 보여줘야 한다"고 말했다.