클라우드 환경을 반영하지 못한 다양한 분야에서의 기존 제도 및 관행이 사실상 클라우드 사용을 막고 있기 때문이다.

현재 클라우드 발전법 제21조에는 ‘다른 법령에서 인가·허가·등록·지정 등의 요건으로 전산 시설·장비·설비 등을 규정한 경우 해당 전산시설 등에 클라우드컴퓨팅서비스가 포함되는 것으로 본다’는 내용이 규정돼 있다.

◆미래부, “내년 상반기까지 각 산업군별 개선방안 마련” =그럼에도 불구하고 ▲해당 법령에서 클라우드 서비스 이용을 명시적으로 금지한 경우나 ▲해당 법령에서 회선 또는 설비의 물리적 분리구축 등을 요구해 사실상 클라우드 서비스 경우를 제한한 경우, ▲해당 법령에서 요구하는 전산시설 등의 요구를 충족하지 못하는 클라우드 서비스를 이용하는 경우 등 예외조항 역시 함께 명시돼 있어 이용할 수 없는 경우가 부지기수다.

이에 따라 법 주무부처인 미래창조과학부는 올 연말까지 이같이 클라우드 이용을 금지하는 각 영역별 규제를 모두 찾고, 내년 상반기까지는 이를 개선할 수 있는 방안을 내놓는다는 방침이다.

지난 23일 정보통신산업진흥원(NIPA)이 개최한 ‘클라우드 활성화를 이한 법제도 개선방안 세미나’에선 여전히 클라우드 서비스 이용에 어려움을 겪고 있는 금융, 의료 등 산업분야의 제도 및 관행 개선 방안에 관한 다양한 의견이 제시됐다.

예를 들어 금융 부문의 경우, 지난 7월 금융회사의 정보처리 업무 위탁에 관한 규정 일부가 개정되면서 전산설비의 위탁이 가능해졌지만 망분리 적용의무 등 제약이 존재해 사실상 클라우드 서비스 이용이 불가능하다. 물론 예외규정이 있지만, 이에 대한 명확한 지침 및 적용사례가 명확히 기술되지 않아 이에 대한 가이드라인이 필요하다는 의견이다.

또한 의료부문의 경우, 의료법 제23조에는 의료인이나 의료기관 개설자는 보건복지부령으로 정하는 바에 따라 전자의무기록을 안전하게 관리·보존하는데에 필요한 시설을 갖춰야한다는 내용이 담겨있다. 이를 위해 갖춰야 할 장비 중 ‘네트워크에 연결되지 아니한 백업저장시스템’이라는 시행규칙이 담겨있어, 명시적으로는 클라우드 서비스 이용을 금지하고 있지 않지만, 논란의 여지가 있다.

이밖에 교육부문에선 평생교육법 시행령 제54조 및 사이버대학 설립·운영 규제 제5조에는 원격 교육에 필요한 설비가 있어야 한다는 규정이 담겨있어, 원격대학형태의 평생교육시실과 사이버대학의 클라우드 서비스 이용이 불가능하다고 해석될 여지가 존재한다. 관세법의 국가관세종합정보망의 이용 및 운영 등에 관한 고시 제14조에도 사용자가 관련 서비스 이용권한을 타인에 양도해서는 안 된다는 내용이 포함돼 있다.

이에 대해 박광배 법무법인 광장 변호사는 “이처럼 현재 다양한 영역을 규율하는 국내 법제도 및 실무관행을 살펴보면 상당수가 클라우드 컴퓨팅의 이용을 상정하지 않고 있다”며 “클라우드 산업을 활성화 하기 위해선 이들 법제도와 관행 속에 숨어있는 장애요소를 찾아내는 것이 필요하다”고 강조했다.

미래부 임재덕 사무관은 “현재 해당 법을 주관하는 다양한 부처 등과 지속적인 논의 중에 있다”며 “우선 올해 말까지 클라우드 서비스 이용을 저해하는 법이나 규제 등을 샅샅이 다 찾을 예정이며, 내년 상반기까지는 개선 방안을 내놓을 계획”이라고 말했다.

◆공공기관의 퍼블릭 클라우드 사용 계획 올해 말 이전까지 발표=또한 미래부 측은 공공기관이 퍼블릭 클라우드를 사용하도록 하는 제도를 조만간 마련, 발표할 것이라고 밝혔다. 현재도 공공기관의 퍼블릭 클라우드 서비스 시범 사용이 진행되고 있는 만큼, 올 연말까지는 이에 대한 조치를 마련한다는 설명이다.

조유진 NIPA 클라우드 추진단장은 “미국 페드람프와 같은 보안인증 마련이나 조달체계개선 등에 대한 논의를 이해관계부처와 협의 중에 있다”며 “한두달 내에는 관련 내용을 발표할 수 있을 것”이라고 말했다.

이와 함께 클라우드 서비스 제공업체를 위한 인증체계 등도 조만간 마련한다는 방침이다.

임 사무관은 “ISO27001이나 ISMS, 미국 페드람프 등 국내외 표준을 검토해서 정보보호기준을 마련할 예정”이라며 “국내 상황의 특수성을 고려해서 좀 더 면밀한 검토한 필요한 상황”이라고 말했다.

한편 이날 민간 차원에서 클라우드 확산의 저해요소를 발굴·개선하기 위한 ‘클라우드 활성화 민간 규제개선추진단’이 발대식을 가졌다. 추진단장으로는 이나루티앤티 배희숙 대표가 맡았다.

배희숙 단장은 “클라우드 산업 활성화를 위해서는 법·제도 뿐만 아니라 기존의 관행 및 프로세스 개선이 중요하다”며 “각 분야의 관행 및 프로세스 개선을 위해 모든 역량을 집중할 계획”이라고 강조했다.

<백지영 기자>jyp@ddaily.co.kr