한국클라우드컴퓨팅연구조합 > 산업뉴스 > [디지털데일리] 공공기관 민간 클라우드 활용…“실제 이용 시점은 9월 이후”

한국클라우드컴퓨팅연구조합에 오신것을 환영합니다.

작성일 : 16-07-07 11:19

[클라우드컴퓨팅] [디지털데일리] 공공기관 민간 클라우드 활용…“실제 이용 시점은 9월 이후”

글쓴이 : 최고관리자

http://www.ddaily.co.kr/news/article.html?no=145038 [2236]

공공기관 민간 클라우드 활용…“실제 이용 시점은 9월 이후”

백지영 기자 jyp@ddaily.co.kr
[2016.7.6.]

[디지털데일리 백지영기자] 행정자치부가 지난 5일 ‘공공기관 민간 클라우드 이용 가이드라인’을 배포했지만, 실제 이용이 가능한 시점은 9월 이후일 것으로 보인다.

공공기관이 민간 클라우드 서비스를 이용하려면, 서비스를 제공하려는 기업은 정부의 보안 인증을 통과해야 한다. 미래창조과학부에 따르면 현재 신청해 절차를 밟고 있는 업체는 한 곳(KT)이다. 이 업체는 9월 중 첫 인증을 획득할 것으로 전망된다.

미래부는 중견중소기업 및 외국계 기업 등도 보안인증 획득을 검토 중이라며 서비스 선택의 폭은 향후 더 넓어질 것이라고 했지만, 당장 선택할 수 있는 업체가 한 곳 뿐인 것은 공공기관으로선 부담으로 작용할 전망이다.

또한 보안인증과는 별개로 민간 클라우드 서비스를 이용하려는 공공기관은 국정원의 보안적합성 검토를 받아야 한다. 이달 중 국정원은 별도로 ‘국가·공공기관 클라우드컴퓨팅 보안 가이드라인’을 발표할 예정이다.

무엇보다 공공분야의 민간 클라우드 도입이 확산되기 위해선 공공기관의 전향적인 자세가 절실하다. 또한 금융과 의료 등 일부 산업군의 경우 클라우드 이용을 위한 규제가 일부 개선됐지만, 개인정보관련시스템 등에 대한 적극적인 법 해석도 필요한 상황이다.

◆2·3등급 정보자원은 민간 클라우드 이용 가능, 공공기관 자율적인 검토에 맡긴다 = 6일 행자부와 미래부가 서울 상암동 한국지역정보개발원(KLID)에서 행정·공공기관 정보화 담당관을 대상으로 개최한 설명회에서는 ‘공공기관 민간 클라우드 이용 가이드라인’에 대한 구체적인 내용이 소개됐다.

이번 가이드라인에서 가장 눈여겨볼 부분은 당초 초안에 포합됐던 기관등급 평가 내용이 삭제됐다는 점이다. 기존에 민간 클라우드 활용을 우선 검토하는 정보자원등급은 중앙부처와 지자체를 제외한 ‘공공기관’ 가운데서 ‘하’에 해당되는 경우였다. 그런데 이번 가이드라인에선 정보자원등급을 1,2,3등급으로 나누고 1등급을 제외한 모든 정보자원이 민간 클라우드 서비스를 이용할 수 있도록 그 범위를 확대했다.

<중략>

이와 관련, 행자부 윤정태 사무관은 “1등급을 받으려면 보통 상 3개에 중 2개는 나와야 가능하다”며 “정부의 기본 지침은 민간 클라우드를 많이 활용하는 것이며, 이번 가이드라인에선 민간 클라우드 이용시 유의해야 할 점을 명시해 놓은 것”이라고 설명했다.

◆보안관련은 국정원 보안성 검토 받아야…이용시 계약관계 철저히 명시=행정·공공기관 정보화 담당관이 정보자원등급을 자율적으로 판단한 이후에는 정보보호 등 일정 수준을 만족한 보안인증을 받은 서비스 사업자를 선택해 사용할 수 있다. 다만 보안관련사항은 ‘국가·공공기관 클라우드컴퓨팅 보안 가이드라인’을 준수하는 등 국정원의 보안성 검토를 받아야 한다. 이 가이드라인은 조만간 별도로 발표될 예정이다.

윤 사무관은 “비밀로 관리될 필요가 있는 정보를 저장·처리·유통할 수 있는 시스템과 관계 법령 및 성능, 기능요구사항을 충족하는지에 대한 구현성, 자체 구축·운영 대비 민간 클라우드 비용에 대한 경제성 등을 고려하는 것이 중요하다”며 “이에 대한 자체 판단이 어렵다면 정책협의체에 검토 요청(컨설팅)을 할 수 있다”고 말했다.

<중략>

◆각 산업분야별 적극적인 법 해석 및 비공개 데이터 활용 방안 촉구=한편 이번 설명회에 참석한 공공기관 정보화 담당자 및 업계 관계자 등은 행자부와 미래부가 관계 부처와 보다 적극적인 협조를 해줄 것을 요구했다.

설명회에 참석한 산업은행 관계자는 “최근 금융위원회에서 클라우드 활용 관련 규제를 풀면서 고객정보시스템은 제외를 시켰는데, 그렇게 되면 쓸 수 있는 시스템이 거의 없다”고 토로했다.

국립암센터 관계자도 “의료 부문도 최근 민간 클라우드 활용을 이용할 수 있게 된 것으로 아는데, 구체적인 내용을 통보받지 못했다”고 말했다.

김영훈 한국클라우드산업협회 부회장은 “2,3등급의 정보자원까지 민간 클라우드를 활용할 수 있게 되는 등 공공기관의 자율성을 보장한다는 측면에서는 긍정적”이라면서 “그런데 정보공개법 및 공공데이터법상의 비공개 정보에 대한 민간 클라우드 활용 제한 등을 비롯해 이번 가이드라인을 문자상으로만 본다면 좀 빡빡해 보인다”며 보다 개방적으로 폭넓은 해석이 가능하도록 해 달라고 주문했다.

이에 대해 윤 사무관은 “향후 민간 클라우드를 이용하는 기관이 늘어나고 클라우드 서비스가 정착되면, 활용할 수 있는 범위는 더 넓어질 것이라고 생각한다”고 말했다.

미래부 신상열 소프트웨어정책과장은 “공공의 민간 클라우드 활용이 확대되려면 공공기관들의 좀 더 전향적인 자세 및 검토가 필요하다”고 강조했다.

한편 공공기관 경영 평가시 클라우드 이용 우수사례에 대해 가점 부여 관련 내용 및 국정원의 국가‧공공기관 클라우드 컴퓨팅 보안 가이드라인은 조만간 별도로 발표될 것이라고 밝혔다.