국내 클라우드 기업이 미국 상공회의소(U.S. Chamber of Commerce) 공공 클라우드 시장 추가 개방 요구는 사실상 전체를 개방하라는 것이라며 우려를 표했다.
미국 상공회의소가 과학기술정보통신부에 전달한 요구안은 △클라우드 서비스 담당자의 한국 배치 의무 조항 삭제 △공공·민간 영역 간 논리적 분리 범위 확대로 압축된다. 총 8개 항목의 건의 사항을 제시했는데 이 중 이 두 개 안건이 이번에 처음 제시한 의견이다.
국내 민간 클라우드 시장은 아마존웹서비스(AWS), 마이크로소프트 등 글로벌 클라우드 서비스 제공사(CSP)가 70% 이상을 점유했다. 이 같은 상황에서 미국 상공회의소가 공공 시장 개방 확대를 압박하는 것은 국내 기업에 부담이 될 수밖에 없다. 미국 상무부 등도 같은 내용으로 압박 수위를 높이며 정부 간 무역 문제로 비화할 공산도 적지 않다.
미국 상공회의소 요구 사항과 관련해 국내 클라우드 기업은 '과도하다'는 입장이다.
'클라우드 서비스 담당자의 한국 배치 의무 조항 삭제' 요구와 관련해선 설비·인력의 해외 분산으로 관리 허점이 발생할 수 있다고 지적했다.
국내 클라우드 기업 관계자는 “글로벌 CSP 리전이 세계 각국에 위치해 있는데 규정을 자꾸 완화하면 대한민국 정부와 공공기관 데이터와 시스템이 해외 어디에 있는지도 모르는 상황이 올 수 있다”고 말했다.
지난 2018년 페이스북의 개인정보 유출 사고 발생 후 방송통신위원회가 미국 본사에 자료 제출 요청과 현장조사를 추진한 바 있다. 그러나 현장 조사는 무산되고 페이스북 본사 임원이 한국을 방문해 조사를 받는 것으로 대체됐다.
국내 기업은 글로벌 CSP에서 보안 사고가 발생하면 이같은 상황이 재현될 수 있다고 우려했다.
공공·민간 영역 간 논리적 분리 범위 확대 관련해선 사실상 공공시장 완전 개방에 준하는 파급이 있을 것으로 내다봤다.
기존 CSAP 제도에선 공공용 클라우드 시스템과 민간용 클라우드 시스템을 물리적으로 구분하는 물리적 영역 분리가 필수 인증 요건이었다. 정부는 이를 완화해 CSAP '하' 등급에 한해 논리적 망분리를 허용했다. 가상 클라우드 서버 등을 통해 하나의 서버 안에서 영역을 분리해 놓은 것을 뜻한다.
또 다른 기업 관계자는 “과기정통부는 국방부, 외교부 등 일부를 제외한 대부분 공공기관 데이터를 중등급으로 분류하려 하고 있다”면서 “'중' 등급에도 논리적 분리를 허용하면 전 공공시장이 일거에 글로벌 CSP에 열리는 것”이라고 설명했다.
이 관계자는 “미국 상공회의소 요구사항이 다 받아들여진다면 보안 사고 발생해도 어디에서 정보가 탈취됐고, 어디에 데이터가 보관돼 있는지 모르는 일이 생길 수 있다”고 덧붙였다.
또 다른 관계자는 “'중' 등급 시장이 열리면 미국 CSP뿐만 아니라 중국 알리바바, 텐센크 클라우드도 국내 시장에 진입이 확대되면서 보안 등 다양한 문제가 현안으로 부상할 것”이라고 지적했다.
송혜영기자 hybrid@etnews.com