클라우드 서비스

한국이 클라우드 컴퓨팅 순위 뒤쳐지는 이유?…“보안 미흡·추가CC인증 우려”

백지영

[디지털데일리 백지영기자] 국내 클라우드 컴퓨팅 정책이 24개의 주요 IT 경제 국가 가운데 12위를 기록했다. 낮은 점수도 아니지만 결코 좋은 점수도 아니다. 오히려 IT인프라의 확보와 산업적 구성, 시장의 열기, 정책적 추진력을 종합적으로 고려하면 사실 실망스러운 점수다.

7일 BSA 소프트웨어 얼라이언스(이하 BSA)는 전세계 클라우드 컴퓨팅 정책을 평가한 연구보고서 ‘2018 글로벌 클라우드 컴퓨팅 스코어카드(2018 Global Cloud Computing Scorecard)’를 발표했다.

BSA는 글로벌 ICT 및 소프트웨어(SW) 업계의 목소리를 대변하는 기관이다. 기술 혁신 활성화 및 디지털 경제 성장을 위한 공공 정책 지원과 불법 SW 방지 등에서 주요 역할을 맡고 있다.

이번 보고서에 따르면 한국은 지난 2016년과 순위가 같은 12위를 기록했다. 보고서는 클라우드 서비스 채택 및 성장을 위한 각국의 준비 수준을 기준으로 순위를 매겼다. 올해는 방법론을 업데이트해 국가의 개인정보보호 및 사이버 보안 법률과 광대역 인프라에 중점을 뒀다. 또, 지난 5년 동안 클라우드의 기하급수적 성장을 도운 정책을 보다 적절히 반영했다는 설명이다.

BSA는 올해 클라우드 정책이 대부분의 국가에서 지속적으로 개선되고 있지만 일부 시장에서는 격차가 더 벌어지고 있다고 판단했다.

독일의 경우, 전국적인 사이버 보안 정책과 자유 무역 진흥으로 인해 스코어카드에서 가장 높은 점수를 받았고 일본과 미국이 그 뒤를 바짝 따르고 있다. 반면 러시아, 중국, 인도네시아, 베트남 등 국제적 접근 방식을 수용하지 못한 국가들이 가장 낮은 점수를 받았다.

한국은 72.2점을 받았다. 디지털 경제 강화와 법률 및 표준이 국제 표준을 따르고 있으나 개인정보보보호법의 복잡하고 유연성 떨어지는 요구사항이 많아 클라우드 분야에서의 데이터 흐름에 영향을 준다고 평가했다.

또 IT 보안기기 및 장비 조달을 위한 국가 암호 표준 체계에 대한 우려 및 이미 국제 CC(공통기준) 인증을 통과한 일부 IT제품은 한국에서 추가적으로 현지 테스트를 거쳐야 한다는 점 등을 우려사항으로 지적했다.

BSA 측은 “고급 개인정보보호 및 보안 정책이 선진국과 후행 시장을 차별화 시켜주는 요인”이라며 “ 국가들은 대개 국가 간 데이터 흐름을 지원하는 방식으로 데이터 보호 체제를 계속 업데이트하고 개선하고 있지만, 몇몇 국가에서는 여전히 적절한 개인정보보호 법률을 채택하지 못하고 있다”고 밝혔다.

특히 대부분의 신흥 시장에는 클라우드 서비스 공급자에게 상당한 장벽이 되는 규정, 데이터 현지화 요구 사항, 사이버 보안 보호 수단 부족 등이 성장을 가로막고 있다고 평가했다. 국제적으로 인정되는 표준, 인증 및 테스트는 클라우드 컴퓨팅의 보안 환경을 개선하는 데 도움이 된다고 밝혔다.

이밖에 현지화 정책을 채택한 몇몇 국가에서는 막대한 비용을 지불하고 있으며, 데이터 현지화 요구 사항은 클라우드 도입 장벽으로 작용해 부정적인 영향을 준다고 전했다. 또 국가 및 기업 역량 강화를 위한 강력한 네트워크 투자가 이뤄지고 있지만, 이것이 항상 성공으로 이어지진 않는다고 강조했다.

빅토리아 에스피넬 BSA 사장 겸 CEO는 “클라우드 컴퓨팅 스코어카드는 국가들이 정책을 건설적으로 자체 평가하고 클라우드 채택을 위한 다음 단계를 결정하는 데 유용한 도구”라며 “클라우드를 통해 대규모 조직에서만 사용할 수 있었던 기술을 이제는 누구나 이용할 수 있게 되면서 연결성과 혁신성을 위한 기반이 마련됐다”고 말했다.

그는 이어 “데이터의 자유로운 흐름을 수용하고 최첨단 사이버 보안 솔루션을 구현하며 지적 재산을 보호하고 IT 인프라를 구축하는 국가는 기업과 시민 모두를 위한 클라우드에서 계속 혜택을 얻게 될 것”이라고 덧붙였다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널