[디지털데일리 백지영기자] 최근  법안심사소위원회(법안소위)를 통과한 클라우드 법에서 ‘국가정보원’ 관련 조항이 모두 빠진 것으로 나타났다.

지난 6일 개최된 국회 미래창조과학방송통신위원회(미방위) 법안소위에서 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안(이하 클라우드 법)’은 국정원 내용이 포함된 조항이 삭제 혹은 수정된 채 통과했다.

국정원 관련 조항은 그동안 클라우드 법 통과를 가로막는 장애물로 지적돼 왔다. 특히 법안 가운데 ‘이용자 보호를 위한 조치’ 조항에 “클라우드컴퓨팅서비스 제공자는 침해사고나 이용자 정보 유출사고 등이 발생하면 그 사실을 이용자에게 알리도록 하고, 공공기관에 클라우드 컴퓨팅 서비스를 제공하는 자는 국가정보원장에게도 알리도록 한다”는 내용이 포함되면서 야당과 시민단체의 거센 비난을 받았다.

법안소위 개최 전인 지난 4일에도 새정치민주연합 측은 “정보유출이 일어나면 국정원에 통지해야 하는 의무가 있다는 ‘클라우드 법’은 그렇지 않아도 공안정국에 불안해하고 있는 국민들을 국정원 손아귀에 넣고자 하는 것 아니냐는 우려가 많다”고 지적한 바 있다.

공공기관의 침해사고 시 국정원이 개입하는 것은 당연한 일이다. 현재 국정원은 ‘전자정부법’과 ‘정보통신기반 보호법’, ‘국가사이버안전관리규정’ 등 관련 법령에 따라 전자정부와 공공부문 정보통신망 등의 보안대책 및 조치를 담당하고 있고 있기 때문이다. 애시당초 국가 및 공공기관에 민간(상용) 클라우드 서비스 사용 제한 지침을 내린 것도 국정원이다.

그러나 야당 측에서는 퍼블릭과 프라이빗 클라우드 등이 혼재돼 있는 현재의 하이브리드 클라우드 환경에서 자칫 공공 뿐만 아니라 민간 부문까지 국정원이 개입할 우려가 있다고 지적해 왔다.

걸국 국정원 관련 조항을 빼는 조건으로 클라우드 법이 통과된 것으로 전해졌다. 이와 관련, 미래부 관계자는 “지난 법안소위 때 국정원 관련 조항이 모두 빠지면서 통과됐다”며 “공공기관이 이용하는 클라우드서비스 침해사고 발생시 즉각 사실을 국정원장에게 알려야 한다는 내용(19조)은 삭제됐으며, 14조 공공기관이 이용하는 클라우드 서비스는 안정성 및 신뢰성을 위해 국정원장이 정하는 기준에 적합한 서비스로 한정한다는 내용도 수정됐다”고 설명했다.

즉, 14조의 경우 공공기관은 국정원장이 승인한 클라우드 서비스를 이용한다는 당장 실행 가능한 조항이었다면 수정된 법안에서는 “공공기관이 민간 클라우드 서비스를 이용하는 것을 촉진하기 위해 정부는 노력해야 한다”는 선언적인 조항으로 변경됐다.

그는 “본회의 통과 이후, 이와 관련한 후속적인 조치가 이뤄질 것”이라고 덧붙였다.

한편 클라우드 법은 지난 6일 법안소위는 통과했지만, 합산규제 법안과 맞물려 이후 일정은 모두 2월로 연기된 상태다.

<백지영 기자>jyp@ddaily.co.kr