서석진 미래부 소프트웨어정책관은 4일 국회 미래방송통신위원회(미방위)가 개최한 ‘클라우드 관련 법안’ 공청회에 참석, 이같이 밝혔다.

그는 “이미 제출한 법안의 수정은 국회에서 가능하기 때문에 여러 시민단체 등의 의견을 검토해 미방위 전문위원실과 상의하고 이를 수정하는 것을 도와드리고 있다”며 “그동안 이용자 개인정보보호나 국정원 관련 조항 등에 대한 의견은 타당한 부분이 많기 때문에 수용 가능한 부분을 취했다”고 설명했다.

앞서 야당과 시민단체 등은 제19조 제3항 ‘공공기관이 이용할 수 있는 모든 클라우드 컴퓨팅 서비스에서 국가정보원이 서비스 적합성의 기준 등을 정하도록 하고, 공공기관이 언계된 사고가 발생할 경우, 국가정보원장에게 알리도록 한다’는 규정을 두고 민간부문에 대해 국정원이 관여할 수 있는 근거조항이 된다며 비판한 바 있다.

이에 따라 미래부는 이러한 지적을 받아들여 국정원 관련 조항이나 이용자 정보보호 측면을 강화한 법안 수정안 관련 의견을 미방위 전문위원실에 전달했다는 설명이다.

서 정책관은 이날 공청회에서 최민희 새정치민주연합 의원이 “방송통신위원회 시절 발의됐던 클라우드 법안에는 없었던 국정원 관련 내용이 미래부로 이관된 이후에 왜 갑자기 들어가게 됐냐”는 질문에 “전자정부나 공공부문의 정보통신망 보안 관련 부분은 모두 국정원 소관이기 때문에, 방통위 입법예고 기간에 국정원 요청에 의해 관련 문구가 들어간 것으로 알고 있다”고 답하기도 했다.

실제 그의 말처럼 국정원은 현재 ‘전자정부법’과 ‘정보통신기반 보호법’, ‘국가사이버안전관리규정’ 등 관련 법령에 따라 전자정부와 공공부문 정보통신망 등의 보안대책 및 조치를 담당하고 있다. 애시당초 국가 및 공공기관에 민간(상용) 클라우드 서비스 사용 제한 지침을 내린 것도 국정원이다.

때문에 현재 클라우드 법안에서 국정원 관여 조항이 뺀다고 해도, 국정원은 기본적으로 공공기관의 보안 사고 시 개입이 가능하다. 다만 공공기관이 이용할 수 있는 클라우드 서비스의 적합성 기준을 정하는 것은 국정원이 아닌 제3의 기관에서 할 가능성도 있다.

서 정책관은 공청회 이후 기자들과 만난 자리에서 “국정원은 기본적으로 국가 및 공공기관 보안에 대한 권한을 갖고 있어 문구를 뺀다고 해서 관여하지 못하는 것은 아니다”고 말했다.

이어 그는 “오늘 분위기를 봐서 알겠지만, 국회의원들도 클라우드 법에 대한 관심이 높기 때문에 다양한 질문이 나온 것 같다”며 연내 통과 가능성을 높게 본다고 덧붙였다.

한편 관련 법안이 통과되기 위해선 상임위 의결 결과 및 본회의 상정 일정 등을 거쳐야 한다.

<백지영 기자>jyp@ddaily.co.kr