국정감사가 한창 진행되고 있는 가운데 국회 과학기술정보방송통신위원회의 과학기술정보통신부 국감에서 새로운 문제가 지적됐다. 소프트웨어(SW) 분야에서 논란이 되고 있는 '클라우드 보안 인증제도'(CSAP)다.
이보다 앞서 과기정통부와 국가정보원은 등급제 도입을 주요 내용으로 하는 CSAP 개편과 완화를 예고했다. 데이터 중요도에 따라 CSAP를 상·중·하 3개 등급으로 나눈다는 게 골자다. 그러나 국내 클라우드 기업의 반대 목소리가 적지 않다. 국회도 이를 간과하지 않았다. 특히 야당이 주목했다.
더불어민주당은 CSAP 완화 방침이 국내 클라우드 기업에 심대한 타격을 가할 수 있다고 우려했다. 윤영찬 의원은 “새로운 수요 없이 글로벌 클라우드 기업에 시장을 열어 주기만 한다면 공공시장 역시 민간 시장처럼 글로벌 클라우드 기업에 시장이 잠식되는 결과를 초래할 것”이라고 지적했다.
윤 의원은 “물리적 망분리 조건을 완화하면 국내 데이터 주권을 잃을 수 있다는 우려도 있다”면서 “글로벌 클라우드 기업의 경우 우리 정부의 행정력이 미치지 못하는 영역이 존재할 수밖에 없어 데이터 주권을 확실하게 지킬 수 있는 제도적 보완이 필요하다”고 덧붙였다.
같은 당 박찬대 의원도 비슷한 의견을 제시했다. 박 의원은 한·미 정상회담에서 미국이 요청한 것이냐는 의구심을 제기했다.
민주당에서 정책위의장을 지낸 박완주 의원(무소속)은 “CSAP 개편의 핵심 쟁점은 기존에 공공 시장 진입을 위해 별도의 망을 구축한 국내 클라우드 사업자에 대한 역차별로 비칠 소지가 있다”며 글로벌 흐름에 역행하고 있다고 지적했다.
글로벌 클라우드 서비스 제공사(CSP)는 국내 공공시장 진입을 서두르고 있다. 공공부문 클라우드 인력을 대대적으로 채용하는 등 인력 확보에 나섰다. 국내 클라우드 기업들은 시장 개방을 우려하고 있다. 글로벌 기업이 자본력을 바탕으로 '가격 후려치기'를 해서 공공시장에 진출하면 어렵고 힘든 상황이 올 것이란 예측하고 있기 때문이다. 알리바바, 텐센트 등 중국계 CSP의 진입도 가능해진다.
과기정통부는 국회의 지적 사항을 살펴 국내 클라우드 기업이 불이익을 보지 않도록 디지털플랫폼정부위원회와 협의하겠다는 입장이다. 이종호 과기정통부 장관 역시 과방위 의원이 거론한 의견을 자세하게 들여다보겠다고 답했다.
문제는 국감이 끝나면 유야무야될 수 있다는 점이다. 많은 의원의 지적과 우려가 쏟아져 나온 만큼 면밀하게 제도를 살피고 개편할 필요가 있다. 급히 먹는 밥은 체한다. 국내 클라우드 기업 보호라는 명분이 아니더라도 그동안 제기된 우려를 최소화하고 클라우드 산업 생태계에 미치는 영향을 감안, 국내 클라우드 기업이 수용할 수 있는 CSAP 개편 또는 완화 추진이 바람직하다. 무엇보다 중요한 건 충분한 여론 수렴이다.
송혜영기자 hybrid@etnews.com
