[디지털데일리 백지영기자] “법안대로라면 대한민국 모든 ICT 기업이 클라우드 기업이 될 수 있습니다. 현재 제공되는 모든 웹서비스가 사실상 클라우드의 속성을 갖고 있기 때문입니다. 한정된 국가 예산을 집중 투자해 법의 취지를 잘 살리기 위해선 클라우드의 정의와 기업 범위를 명확히 하는 것이 필요합니다(이노그리드 조호견 대표).”

오는 9월 28일부터 시행되는 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)의 실효성을 확보하기 위해선 무엇보다 ‘클라우드 컴퓨팅 서비스’의 정의를 명확히 하고, 클라우드 기업의 범위를 구체화해야 한다는 의견이 제기됐다.

27일 서울 상암동 누리꿈스퀘어에서 개최된 클라우드 발전법 시행령(안) 공청회에서는 산업계와 학계, 시민단체의 전문가들의 패널토의가 진행됐다. 이날 참여한 대부분의 전문가들은 “당장 누구를 클라우드 기업으로 부를 것이냐”를 정하는 것이 시급하다고 입을 모았다.

현재 발표된 클라우드 발전법 시행령(안)에 따르면, 클라우드 컴퓨팅 기술은 ▲정보통신자원을 논리적으로 결합하거나 분할해 사용하게 하는 기술(가상화) ▲대량의 정보를 복수의 정보통신자원으로 분산해 처리하는 기술(분산처리) ▲정보통신자원의 배치와 관리 등을 자동화하는 기술(자동화) ▲그밖에 클라우드 컴퓨팅 구축 및 이용에 관한 정보통신자원의 활용기술(지속적으로 변화하는 기술을 모두 포함하기 위한 예시적 규정) 등을 모두 포함하고 있어 다소 모호한 측면이 있다.

이노그리드 조호견 대표에 이어 신경대학교 경찰행정학과 오길영 교수도 “법안 제정 당시부터 이러한 지적이 있었던 것이 사실”이라며 “어떤 식으로 클라우드 기업의 범위를 구체화할지를 더 고민해야 한다”고 말했다.

경희대학교 법무대학원 이창범 교수는 “한국인터넷진흥원(KISA)에 몸담고 있을 당시 클라우드 법 초안 작성에 참여했다”며 “그 당시에는 이용자 보호에 대한 내용은 개별법에 맡기는 것으로 하고, 산업 진흥에 초점을 맞췄기 때문에 클라우드 정의를 넓게 한 측면이 있다”고 설명했다.

이어 그는 “그러나 이용자 보호 측면에서 처벌 규정이 포함되면서, 사업 주체가 명확해야 할 필요가 있다”며 “이대로 가면 법 진행 과정에서 어려움이 따를 수 있다”고 덧붙였다.

이용자 보호 측면이 미흡하다는 지적도 이어졌다.

진보네트워크 장여경 활동가는 “법률의 제목에도 포함돼 있듯이 이용자 보호에 관한 내용이 시행령에도 많이 담기지 않아서 아쉽다”며 “이용자의 신뢰를 못한다면 클라우드 뿐만 아니라 어떤 서비스도 성공하기 어렵다”고 지적했다.

그는 “법과 시행령이 충분한 보호 장치를 가져야 하며, 이용자 개인정보 주무 부처인 방송통신위원회나 공정거래위원회에도 보다 많은 협력이 필요하다”며 “제24조 표준계약서 관련 내용에도 구체적인 시행안이 제시돼 있지 않다”며 수정을 요구했다.

서비스 장애 발생시 이용자에게 고지하는 시간과 중소기업에 대한 지원 범위 확대, 공공기관의 클라우드 도입 관련된 의견도 나왔다.

법안 제16조에 따르면, 사전 예고 없이 10분 이상 서비스가 중단되거나 최근 서비스 중단사고로부터 24시간 이내 서비스가 2회 이상 중단된 경우 그 합이 15분 이상인 경우는 이를 이용자에게 즉시 통지하기로 돼 있다. 10분이라는 시간은 이는 전자금융감독규정을 참고한 것이다.

이와 관련, 한국HP 이화령 상무와 국내 클라우드 스타트업인 구름의 김장윤 대표는 “실제 10분이라는 시간이 과연 현실적인 시간인지 의문”이라며 “장애 원인을 파악하고 통지하는데에는 너무 급박하다”고 말했다.

방청객으로 참여한 한국IBM 이성호 이사는 “전자금융의 특성상 가장 쎈 10분이라는 시간이 적용된 것”이라며 “실제 금융권도 은행은 10분, 보험은 30분 이런 식으로 차등 적용되는 만큼, 클라우드 역시 업무 성격이나 서비스에 따라 차별할 수 있는 방안이 필요하다”고 의견을 제시했다.

한편 KT 클라우드 전략담당 김철승 상무는 “공공기관 실무자 중에는 클라우드 발전법이 통과된 것을 모르는 경우도 많다”며 “공공ICT도 이제 구매하는 것에서 빌려쓰는 IT로 전환하는 것을 인지시키는 것이 중요하다”고 지적했다.

그는 “현재 공공기관에 사전 영업을 하고 있는데, 이들 대부분이 클라우드를 어떻게 활용하는지 레퍼런스를 알려달라는 경우가 많다”며 “법 시행 전까지 몇 개의 대표적인 시범 사업의 활용사례가 필요하다”며 마중물 역할을 하는 공공기관의 클라우드 도입 가이드라인이 절실하다고 강조했다.

이창범 교수는 “이번 법안에서 가장 역점을 두고 있는 부분이 공공, 의료. 금융 등 클라우드 서비스 사용이 사실상 금지된 분야에서 선도적으로 도입하자는 것”이라며 “특히 공공기관의 경우 상위법인 전자정부법 등의 적용을 받고 있는 만큼 행자부 등과 협의를 통해 이용 조건과 기준, 정보보호 기준을 제시해 법 위반에 대한 우려 없이 마음놓고 클라우드를 도입할 수 있도록 방향성을 제시하는 것이 중요하다”고 피력했다.

이밖에 구름 김장윤 대표는 “우리와 같은 스타트업도 정부 지원사업에 참여할 수 있도록 구체적인 내용을 언급해줬음 좋겠다”고 말했으며, 한국HP 이화령 상무는 “국내만을 위한 별도의 프로세스나 인증보다는 글로벌 표준을 도입해 외국계 기업이 역차별이 당하지 않도록 해달라”고 당부했다.

미래부 소프트웨어진흥과 서성일 과장은 “오늘 나온 얘기들을 모두 취합해 적극적으로 반영하겠다”며 “특히 공공기관의 클라우드 도입을 위해선 각 부처의 정보화담당관을 모아 클라우드 법안을 이해시키고 교육시키는데 적극 노력하겠다”고 말했다.

<백지영 기자>jyp@ddaily.co.kr