국회 과학기술정보방송통신위원회의 과학기술정보통신부 국정감사에서 클라우드 보안인증제도(CSAP) 완화 방침이 국내 클라우드 기업에 막대한 타격을 입힐 수 있다는 지적이 제기됐다. 과기정통부는 국회의 지적사항을 살펴 국내 기업이 불이익을 보지 않도록 하겠다고 밝혔다.
박찬대 더불어민주당 의원은 “행정안전부와 과기정통부가 1만여개에 이르는 정보 시스템을 클라우드로 전환한다고 발표했다”며 “외국 기업이 CSAP 인증 기준을 맞추지 못하고 있는데, 완화하겠다는 것 아니냐”고 지적했다. 이어 “한미 정상회담에서 미국이 요청한 것이냐”고 질문했다.
CSAP 인증을 획득하기 위해서는 물리적으로 망을 분리해 CC인증 등 요건을 충족해야 한다. 아마존웹서비스(AWS), 마이크로소프트(MS) 등 글로벌 CSP 기업은 물리적 망분리가 아닌 '논리적 망분리'를 주장한다. 정부는 CSAP 제도를 개편, 등급제로 전환할 예정이다.
박윤규 과기정통부 2차관은 “(미국 상공회의소가) 지속적으로 문제제기하는 것은 알고 있는 데 한미 정상회담 의제는 아니었다”고 말했다.
이어 “CSAP 개선은 그동안 획일적인 기준을 갖고 있었기 때문에 공공기관의 민간 클라우드가 활성화가 안 되고 있다는 업계의 건의사항을 경청해 미국이나 선진국처럼 데이터 중요도에 따른 보안 기준으로 바꾸자는 것이다. 특정 외국 기업을 염두에 두고 한 정책은 아니다”고 말했다.
박 의원은 “지금 미국 인플레이션 감축법(IRA) 통과로 수출에 의존하는 국내 기업의 막대한 타격이 예상되는 상황에서 왜 우리 스스로 외국 기업에 빗장을 열어주면서 보안인증 완화가 필요한디 많은 국민이 의심하고 있다”고 꼬집었다.
박 차관은 “국내 기업도 충분히 혜택을 볼 수 있는 상황으로, 국회의 지적 사항을 살펴서 국내 기업들이 불이익을 보지 않도록 디지털플랫폼정부위원회와 협의하겠다”고 밝혔다.
같은당 윤영찬 의원도 과기정통부의 CSAP 완화가 일부 기업 의견만 반영해 추진되고 있다고 비판했다. 윤 의원은 “일부 의견을 전체 의견처럼 얘기하면 안 된다. (이 사안은) 굉장히 다툼이 많다. 그리고 반대하는 쪽이 더 많다”며 “그런데도 업계가 마치 요구하는 것처럼 그렇게 여론을 왜곡하면 안 된다. 열어주는 순간 해외 사업자가 국내 클라우드 시장을 잠식하게 되는 게 결론 아니냐”고 지적했다.
이어 “국정원, 행안부, 과기부 등 연관 부처 간 합의도 안 돼 있다. 총리의 아젠다를 왜 과기부가 받아 끌고 있느냐”며 “국내 공공 클라우드 시장이 글로벌 사업자에 넘어가면 과기정통부가 책임질 것이냐”고 주장했다.
이종호 과기부 장관은 “말씀하신 취지를 정말 자세하게 들여다보겠다”라고 말했다.
송혜영기자 hybrid@etnews.com