코로나19로 고조된 불확실성에 대비해 비즈니스 연속성을 유지하고 디지털 혁신을 추진하기 위한 핵심 수단으로 클라우드가 주목받고 있다. IDC 조사에 따르면 국내 기업의 45%가 지난해 클라우드 관련 투자를 늘렸다.
클라우드는 민간기업 대상 시장 중심으로 성장하기 시작했다. 비대면이 일상화된 코로나19 팬데믹을 기점으로 각국 정부가 클라우드 가치를 경험하며 공공 부문에도 클라우드 바람이 불고 있다.
공공조직은 클라우드를 도입함으로써 물리적 인프라 확장, 대규모 예산투자 없이도 비용절감, 유연성 확보 등 이점을 누릴 수 있다. 클라우드는 인공지능(AI), 머신러닝, 빅데이터, 사물인터넷(IoT) 등 4차 산업혁명 핵심 기술을 구동하는 기반 인프라다. 공공 서비스를 개선할 수 있는 효과적 수단이다.
민간기업과 공공부문 모두 최고의 기술과 경쟁력을 갖춘 클라우드 서비스를 활용할 수 있어야 한다. 그러나 공공부문의 클라우드 채택은 보안과 관련된 엄격한 사전 규제로, 클라우드 선택에 실질적 제약을 받고 있다.
정부는 2016년 클라우드 서비스 보안 인증제(CSAP)를 도입하고 인증을 획득한 클라우드 서비스 업체만 공공부문에 진입할 수 있도록 제도화했다. 2020년 가천대가 실시한 연구조사에 따르면 국내 공공부문에서 외산 클라우드 서비스에 대한 수요가 있음에도 CSAP 인증제도로 인해 제대로 활용하지 못하는 것으로 드러났다. 정부가 2025년까지 모든 공공 정보시스템을 클라우드로 이전한다는 계획을 발표한 가운데 사업에는 보안인증을 받은 기업만 참여할 수 있어 해외 클라우드 업체 참여는 어려울 것으로 보인다.
해외 업체에 진입장벽으로 작용하는 CSAP 인증제도는 강력한 사전규제를 통해 국내 클라우드 산업을 보호하기 위한 정책으로 이해할 수 있다. 그러나 언제까지 중공업 개발시대의 유치산업 보호 논리에 매달려 우리 기업이 글로벌 경쟁에서 뒤처지게 할 것인가?
글로벌 시대에 맞는 규제에 대한 진지한 고민이 필요하다. 선도적인 글로벌 클라우드 업체는 광범위한 서비스와 다양한 고객 경험과 국내 기업의 해외 진출까지 지원할 수 있는 글로벌 인프라를 보유하고 있다. 그럼에도 시대에 맞지 않는 규제로 국내 공공부문은 클라우드 서비스 선택 폭이 제한적일 수밖에 없다. 클라우드 산업의 발전과 데이터 보호를 위한 인증제도가 공공기관의 첨단기술 활용을 제한하는 것으로 변질돼 오히려 혁신을 저해하고 있지는 않는지 재검토해야 할 것이다.
클라우드를 이용하는 이유는 유연하고 신속한 인프라 관리와 함께 데이터를 효과적으로 분석하고 활용하기 위함이다. 보안은 이 과정에서 발생할 수 있는 역효과나 부작용을 해결하는 방법이다. 꼬리가 머리를 흔드는 왝더독(Wag the dog)이나 주객이 전도되면 안 되는 것이다.
이미 아마존웹서비스(AWS)와 같은 퍼블릭 클라우드를 채택해 활용하고 있는 중앙정보국(CIA)을 포함한 미국의 주요 정부기관에서도 퍼블릭 클라우드는 안전하다고 입을 모은다. 진입장벽으로 경쟁의 기회조차 주어지지 않는다면 클라우드 산업이 글로벌 수준으로 발전하는 것을 기대하기는 어렵다.
기하급수적으로 증가하는 데이터를 효과적으로 분석해 공공 서비스를 개선하고 나아가 국내에서 개발된 공공 서비스를 수출하기 위해서는 민간기업이 보유한 전문지식과 기술력을 충분히 활용해야 한다.
경쟁력을 최우선으로 하지 않으면 혁신으로 향하는 길은 그만큼 멀어진다. 기술경쟁력이 곧 국가와 기업의 경쟁력으로 이어지고 있다. 서비스를 선택할 때 각 기업이 가진 기술 역량으로 경쟁하게 하고 역효과를 막을 수 있는 최소한의 사전규제로 기존 규제를 재설계하는 스마트한 접근이 필요한 때다.
권오상 미디어미래연구소 디지털경제센터 선임센터장 osang.kweon@gmail.com
