◇‘매우 많은 이용자’는 몇 명?…모호한 가이드라인=정부는 2015년 9월 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드발전법)을 시행하고 1년 뒤 ‘공공기관의 민간 클라우드 이용 가이드라인’을 마련했다. 하지만 가이드라인에서 규정하는 정보자원의 등급 기준, 서비스 대가 지급 규정 등이 현실과 괴리가 크다는 지적이 잇따랐다.
특정 분야에 다양한 수준의 정보가 뒤섞여 있을 수 있는 공공 데이터의 특수성도 제대로 반영되지 않았다는 지적이다. 업계 사정을 고려치 않은 서비스 이용 대가 지급 부분도 논란 거리다. 공공기관의 비용 지불은 사실상 책정된 예산 내에서만 사용할 수 있기 때문에 ‘쓴 만큼 낸다’는 클라우드 서비스 과금 방식에 적합하지 않다. 업계 관계자는 “경우에 따라 1등급과 2등급 수준의 것들의 혼재돼 있을 수 있는데 이런 부분을 전혀 고려치 않았다”며 “기준은 있지만 자의적인 판단으로 결정해야 하는 부분이 많아 민간 클라우드를 쓰려는 공공기관은 부담을 느낄 수밖에 없다”고 말했다.
클라우드 활성화라는 당면과제를 부여받은 과기정통부는 가이드라인 세부 항목 수정도 필요하지만 민간 클라우드 이용 대상 범위를 지방자치단체로 확대해야 한다는 입장이다. 가이드라인은 적용대상을 전자정부법상 공공기관으로 한정하고 있다. 지자체가 민간 클라우드를 도입하기 위해서는 국가정보원의 보안 적합성 평가 등의 여러 번의 절차를 거쳐야 한다는 부담이 따르기 때문에 편리하게 쓸 수 있는 길을 열어줘야 한다는 것.
과기정통부 관계자는 “효율적으로 자원을 이용하길 원하는 지자체들을 중심으로 민간 클라우드 활용에 대한 관심이 높지만 가이드라인상 민간 클라우드 이용 대상에 빠져 있어 번거로운 과정을 거쳐야 한다”며 “가이드라인 적용 대상자를 지자체로 넓혀 시장을 확대할 필요가 있다”고 말했다.
이 시각 인기 뉴스
행안부 얘기는 좀 다르다. 국가위임사무와 자치단체사무를 처리해야 하는 지자체의 경우 보안성 검토가 필수적인 상황이 많고 폐쇄망으로 운영되는 업무에 민간 클라우드를 적용하기 사실상 어렵다는 지적이다. 현실적으로 중앙행정기관이나 지자체에 통합전산센터의 ‘G-클라우드’나 자체 클라우드를 쓸 수밖에 없다는 것.
가이드라인 수정에 미온적인 데에도 이유가 있다. 정보자원 등급 기준을 포괄적으로 표현한 것은 민간 클라우드를 활용하는데 있어 재량권을 넓히기 위한 것이란 설명이다. 행안부 관계자는 “가이드라인은 민간 클라우드를 쓰지 않겠다고 마음 먹은 기관들에게는 제약사항이 많게 느껴질 수 있지만 그 반대인 경우에는 별 문제가 되지 않는다”며 “가이드라인 수정이나 지자체 포함 여부 등은 9월 실태 조사를 한 이후 결정해도 될 문제”라고 밝혔다.
업계는 클라우드 보안인증제, 가이드라인을 만들 때 서비스 수요자가 아닌 공급자 중심으로 접근한 것 아니냐고 지적하고 있다. 한 클라우드 사업자는 “클라우드를 이용해 얻을 수 있는 큰 장점 중 하나는 새로운 서비스를 빨리 시도해 보며 경쟁력을 높일 수 있다는 점인데, 이런 부분에 대한 이해보다는 비용절감과 같이 단기적으로 눈에 보이는 현상만 강조되고 있다”며 “공청회 등을 통해 수요자들의 요구를 들을 수 있는 장이 마련되면 좋겠다”고 말했다.