우선 민간 클라우드를 이용하기 위해선 정보를 중요도에 따라 분류하고 등급을 매겨야 하는데 그 기준 자체가 애매하다. 예컨대 ‘서비스’ 항목 평가 기준을 보면 ‘이용자가 매우 많거나 이용자에게 매우 중요한 서비스를 제공한다’고 판단되면 ‘상’(3점)을, ‘기관 외부 이용자에게 단순정보를 제공한다’고 판단하면 ‘하’(1점)를 부여한다. ‘매우 많은 이용자’, ‘단순정보’의 수준을 어디까지로 볼 것인지에 대해 수치상 기준 등이 없어 담당자가 주관적으로 판단해야 하는 상황이다.
◇속내 다른 과기정통부 vs 행안부=업계는 가이드라인을 수정하는 것이 공공기관의 민간클라우드 이용을 독려하는 길이라는데 이견이 없다. 클라우드 정책을 관할하는 과학기술정보통신부는 행정안전부에 가이드라인에 대한 전면적인 수정 필요성을 제기하고 수정을 요구했으나 수개월째 답보상태다. 부처 간 속내가 다른 까닭이다.
클라우드 활성화라는 당면과제를 부여받은 과기정통부는 가이드라인 세부 항목 수정도 필요하지만 민간 클라우드 이용 대상 범위를 지방자치단체로 확대해야 한다는 입장이다. 가이드라인은 적용대상을 전자정부법상 공공기관으로 한정하고 있다. 지자체가 민간 클라우드를 도입하기 위해서는 국가정보원의 보안 적합성 평가 등의 여러 번의 절차를 거쳐야 한다는 부담이 따르기 때문에 편리하게 쓸 수 있는 길을 열어줘야 한다는 것.
과기정통부 관계자는 “효율적으로 자원을 이용하길 원하는 지자체들을 중심으로 민간 클라우드 활용에 대한 관심이 높지만 가이드라인상 민간 클라우드 이용 대상에 빠져 있어 번거로운 과정을 거쳐야 한다”며 “가이드라인 적용 대상자를 지자체로 넓혀 시장을 확대할 필요가 있다”고 말했다.
행안부 얘기는 좀 다르다. 국가위임사무와 자치단체사무를 처리해야 하는 지자체의 경우 보안성 검토가 필수적인 상황이 많고 폐쇄망으로 운영되는 업무에 민간 클라우드를 적용하기 사실상 어렵다는 지적이다. 현실적으로 중앙행정기관이나 지자체에 통합전산센터의 ‘G-클라우드’나 자체 클라우드를 쓸 수밖에 없다는 것.
가이드라인 수정에 미온적인 데에도 이유가 있다. 정보자원 등급 기준을 포괄적으로 표현한 것은 민간 클라우드를 활용하는데 있어 재량권을 넓히기 위한 것이란 설명이다. 행안부 관계자는 “가이드라인은 민간 클라우드를 쓰지 않겠다고 마음 먹은 기관들에게는 제약사항이 많게 느껴질 수 있지만 그 반대인 경우에는 별 문제가 되지 않는다”며 “가이드라인 수정이나 지자체 포함 여부 등은 9월 실태 조사를 한 이후 결정해도 될 문제”라고 밝혔다.
업계는 클라우드 보안인증제, 가이드라인을 만들 때 서비스 수요자가 아닌 공급자 중심으로 접근한 것 아니냐고 지적하고 있다. 한 클라우드 사업자는 “클라우드를 이용해 얻을 수 있는 큰 장점 중 하나는 새로운 서비스를 빨리 시도해 보며 경쟁력을 높일 수 있다는 점인데, 이런 부분에 대한 이해보다는 비용절감과 같이 단기적으로 눈에 보이는 현상만 강조되고 있다”며 “공청회 등을 통해 수요자들의 요구를 들을 수 있는 장이 마련되면 좋겠다”고 말했다.