클라우드 업계 "CSAP 개편안 명확하지 않아…저희 좀 살려달라"

(서울=뉴스1) 이기범 기자 = 국내 클라우드 업계가 정부의 '클라우드 보안인증'(CSAP) 제도 개정안에 대해 명확한 가이드라인이 있어야 한다고 재차 호소했다.

16일 오후 국회에서는 '바람직한 클라우드 생태계 발전 방안 토론회'가 열렸다. 윤영찬 더불어민주당 의원 주최로 열린 이번 토론회에는 윤동식 한국클라우드산업협회장(KT클라우드 대표), 기정수 NHN클라우드 상무, 김준범 네이버클라우드 이사, 김병철 스마일서브 대표이사, 김홍준 나무기술 상무 등 국내 클라우드 업계 대표 기업들과 엄열 과학기술정보통신부 인공지능기반국장, 서보람 행안부 디지털정부국장 등 정부 관계자가 참여했다.

또 나종회 광주대 컴퓨터공학과 교수, 나연묵 단국대 SW융합대학 컴퓨터공학과 교수, 윤대균 아주대 소프트웨어학과 교수 등도 학계를 대표해 참석했다.

이날 행사는 고시 개정안 행정예고 기간이 18일까지인 만큼 사실상 공개적으로 이뤄진 마지막 간담회였다. 이 자리에서도 업체들은 형평성 있는 정책이 필요하다며 정부에 쓴소리했다.

KT클라우드 대표 겸 한국클라우드산업협회를 이끌고 있는 윤동식 회장은 앞서 협회를 통해 제기된 상·중·하 등급 동시 시행을 해야 한다고 재차 강조했다.

윤 회장은 "하 등급에 대한 보안 요건은 완화해 먼저 시행하면서 상·중 등급은 실증을 진행한다는 것은 정부의 클라우드 보안 정책에 발맞춰 보안 요건을 달성하기 위해 선투자를 진행했고, 보안성을 담보하기 위한 지속적인 투자를 해 기업들에 대한 역차별"이라고 밝혔다.

앞서 과학기술정보통신부는 지난달 29일 '클라우드 보안인증 고시 개정안'을 발표했다. 개정안은 국가·공공기관 등 시스템을 중요도 기준으로 상·중·하 3등급으로 나누고, 등급별로 다른 클라우드 보안인증 기준을 적용한다는 게 골자다.

특히 '하' 등급에서 기존 물리적 망 분리 요건을 완화해 아마존웹서비스(AWS)나 마이크로소프트(MS), 구글 등 해외 사업자가 공공 클라우드 시장에 진입할 수 있는 길이 열리게 된다. 정부는 고시 공포 이후 '하' 등급을 우선 시행하고, '중'과 '상' 등급은 안전성을 고려해 디지털플랫폼정부위원회와 관계부처의 공동 실증 검증을 거쳐 세부 평가 기준을 보완해 시행한다는 계획이었다.

이와 함께 윤 회장은 앞서 지난 5일 진행된 협회 간담회에서와 마찬가지로 △클라우드 보안인증 전 등급에 대한 시범·실증 진행 △클라우드 보인인증 적용 범위의 명확화 △유관부처 및 사업자가 참여하는 공론의 장 마련 등을 요구했다.

기정수 NHN 상무도 "국가의 정보 시스템은 산업적, 경제적 논리 이전에 보안이 최우선으로 고려돼야 한다"며 "보안 우려를 해소하고 명확한 기준을 제시하기 위해서라도 하 등급에 대한 실증은 반드시 필요하다"고 말했다.

김준범 네이버클라우드 이사는 외산 클라우드의 공공 시장 진입에 대한 우려를 나타냈다. 김 이사는 "전 세계적으로 자국의 클라우드 사업자를 보유하고 있는 국가가 미국과 중국 그리고 우리나라 정도"라며 "우리나라도 민간의 경우 80% 이상이 외산 클라우드에 점유되고 있는데, 디지털 정보화 시장의 SI(시스템통합), MSP(클라우드 관리 서비스), 유통사 심지어는 인력 교육 체계까지 생태계 전반을 외산 사업자들이 장악하고 있다"고 밝혔다.

공공 시장을 통해 국내 클라우드 생태계 조성에 나서고 있지만, 아직은 역부족이라는 지적이다.

고재희 카카오엔터프라이즈 이사는 "클라우드 정책을 바꾼다는 것은 IT 전체에 대한 기준을 바꾸는 개념으로, 많은 논의가 충분히 돼야 한다. 이번 등급제에 수많은 목소리가 있었는데 등급제가 이에 대한 해답인지 의문이 든다"며 "고시 개정안 발표 이후에도 정부 어떻게 방향성 갖고 추진하고 있는지 명확한 설명 없어 각 사업자마다 생각하는 대로 해석하고 방향성을 수립하고 있다"고 비판했다.

이어 "저희 좀 살려주셨으면 하는 바람"이라며 "이 생태계를 어떻게 살릴 수 있는지, 사업자를 산업을 같이 키워나갈 수 있는 파트너로 인식해주고 저희 목소리를 잘 들어주시길 바란다"고 덧붙였다.

이에 대해 엄열 과기정통부 국장은 "클라우드 인증제 목적은 민간 클라우드 공공영역에서 제한된 부분들을 등급화해서 등급에 맞게 빠르게 개방할 수 있도록 하는 게 가장 큰 목적"이라며 "데이터 주권 침해 문제는 현재 국정원 지침, 행안부 고시에 따라 그 부분에 대한 문제가 없다고 판단했다. 덧붙여 고시를 개선해 데이터 물리적 위치를 국내로 한정하는 요건 평가 항목 추가했다"고 밝혔다.

또한 "설 지나고 1월 말까지는 지속해서 의견을 듣겠다"며 "의견을 반영해서 개정을 통해 해나갈 수 있는 부분을 검토해보겠다"고 말했다.

Ktiger@news1.kr