클라우드 서비스 활성화를 위해 입안된 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전법)’이 국회에 계류된 가운데 법안 통과 움직임이 재개됐다.
클라우드 서비스 이용자 보호와 산업 진흥을 위해 국가정보원의 법적 개입을 최소화하고 규제 업무의 영역 구분을 확실히 해야 한다는 목소리가 나왔다.
새정치민주연합 정책위원회와 민주정책연구원이 주관해 29일 국회 의원회관에서 ‘국정원과 클라우드 컴퓨팅 법안, 무엇이 문제인가’를 주제로 열린 ‘국감 이슈 연속 토론회’에서 △클라우드 서비스 산업 육성 방안 △서비스 이용자의 개인정보 보호 △국정원의 과도한 클라우드 산업 개입 등이 논의됐다.
오길영 신경대 경찰행정학과 교수는 “클라우드 발전법에서 국가정보원의 등장은 결코 타당하지 못하다”며 “(하이브리드 클라우드처럼) 퍼블릭 클라우드와 프라이빗 클라우드가 혼용돼 필요에 따라 사용되는 상황에서 민간에서 사고가 발생해도 서비스 공급자가 공공 서비스를 제공하면 국정원이 관여할 수 있다”고 지적했다.
지난해 마련된 클라우드 발전법에 따르면 클라우드 서비스에서 침해 사고가 나면 서비스 제공자는 즉시 국가정보원장에 통지해야 한다. 또 서비스 장애, 중단에 관한 사고도 국정원에 신고해야 한다. 업계에서는 시범 사업 등 구축 사례를 쌓을 수 있는 공공 부문에서 국정원 규제가 과도해 클라우드 서비스 산업 발전을 가로막고 있다고 지적해왔다.
오 교수는 “클라우드 서비스는 네트워크에 기반을 둔 사업으로 그 주무기관은 미래부 장관”이라며 “정보통신망법에도 신고 대상은 미래부 장관이나 인터넷진흥원으로 규정돼 있다”고 설명했다. 장유식 변호사도 “국정원이 행정기관의 정보보안 문제에 직접 관여할 수 있지만(전자정부법 56조), 클라우드 산업 발전과 이용자 보호를 위해 국정원 개입은 바람직하지 않다”며 “클라우드 산업에서 국정원 역할에 재조정이 필요하다”고 덧붙였다.
업계 지적에 대해 서성일 미래부 소프트웨어융합과장은 “클라우드 발전법 외에 다른 법률과 규정으로 국정원이 클라우드 서비스 산업에 관여하기 때문에 업계 지적에 공감한다”며 “국회와 지속적으로 협의해 서비스 이용자를 보호하고 산업을 발전시킬 수 있는 방안을 모색하겠다”고 답했다.
권동준기자 djkwon@etnews.com
