4일 국회 미래창조과학방송통신위원회(위원장 홍문종, 이하 미방위)가 개최한 ‘클라우드 컴퓨팅 관련 법안’에 대한 공청회에 참석한 여·야당 국회의원들의 입에서 공통적으로 흘러나온 단어는 ‘국정원’과 ‘보안’이었다.

현재 미래부가 발의한 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법안’에서 가장 쟁점이 되는 부문은 국정원의 개입 관련 규정이다. 법안 제19조 제3항에 공공부문의 클라우드 컴퓨팅 서비스 침해 사고가 나면, 서비스 제공자가 즉시 국가정보원장에게 통지하도록 한다는 내용이 있기 때문.

법문 내용 자체로는 문제가 없지만, 공공기관이 용도에 따라 퍼블릭 클라우드를 사용할 경우, 이 조항이 민간부문에 대해 국정원이 직접 관여할 수 있는 근거조항이 될 수 있다는 점에서 시민단체 등의 비판을 받은 바 있다.

새누리당 권은희 의원은 “클라우드 서비스는 현재 빅데이터나 사물인터넷(IoT) 등과 연계되면서 활용 범위가 높아지고 있다”며 “클라우드와 같은 신산업에서 국정원 관여 조항은 맞지 않다고 생각한다”고 말했다.

이와 함께 이용자 개인정보 보호 규정이 미비하다는 지적도 이어졌다. 의원들의 질문에 앞서 의견진술을 한 장여경 진보네트워크센터 정책활동가는 “클라우드 서비스 사업자는 ‘전기통신사업법’에 따른 부가통신사업자, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따른 정보통신서비스 제공자, 개인정보취급업무 수탁사업자, 집적정보통신시설사업자, ‘콘텐츠산업 진흥법’에 따른 콘텐츠사업자 등에 해당하는데, 각 볍률의 사업자 관련 정의가 이 법에서 정의한 클라우드 서비스 제공자와의 관계가 모호한 것이 이용자와 이용자의 개인정보 보호에 부정적인 영향을 미칠 우려가 있다”고 지적한 바 있다.

새누리당 김재경 의원은 “얼마전 애플이 아이클라우드 계정이 해킹 당하면서 헐리우드 여배우 누드사진이 유출된 사고가 있었고, 지난 국정감사 자료를 보면 국내 상위 클라우드 사업자 10곳 가운데 5곳이 브루트포스 공격 등에 대한 보안 대비 체계가 안 갖춰져 있다는 지적이 있다”며 “산업계에서는 보안에 대한 규정을 철저히 해서 국민들을 안심시킬 수 있는 것이 필요하다”고 강조했다.

이밖에 일부 의원들은 클라우드 법 제정의 필요성에 대해 의문을 표하기도 했다.

우상호 새정치민주연합 의원은 “예산을 늘리거나 현재 법 체계로는 국내 클라우드 사업자 육성이 과연 힘든지 의문”이라며 “매번 클라우드와 같은 신기술이 등장할 때마다 법을 만들어야 하는건지, 법이 이벤트성으로 되는 것이 아닌지 궁금하다”고 지적했다.

이와 관련, 서석진 미래부 소프트웨어 정책관은 “네트워크나 하드웨어, 콘텐츠 등 클라우드 법을 통해 이같은 내용을 모두 포괄할 수 있 수 있어 국내 클라우드 산업 진흥을 보다 적극적으로 할 수 있다”며 “예를 들어 전산설비 구비의무를 의무화하는 각기 다른 55개 법령을 일일이 고치는 것보다 클라우드 법 제정을 통해 이를 해결할 수 있다”고 답했다.

이어 그는 “관련 법이 생기면, 예산확보도 유리해져 산업 활성화에 큰 도움이 되며, 이러한 모멘텀을 통해 국내 중소기업들도 기회를 잡을 수 있을 것”이라고 말했다.

민영기 한국클라우드산업협회 사무국장도 “정책 거버넌스 생태계의 특성상, 빌려쓰는 IT 서비스 클라우드는 기존 법에서 포괄할 수 있는 부분이 너무 많다”며 “조속히 연내에 관련 법을 제정해 줄 것을 요청드린다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr