[디지털데일리 백지영기자] 조만간 행정안전부가 발표를 앞두고 있는 ‘민간 클라우드 이용 가이드라인’ 개정안에는 대국민 서비스의 경우 모두 민간 클라우드 이용이 가능하되 중앙부처의 업무시스템 등은 G-클라우드, 지자체는 전용 클라우드를 권고하는 것으로 전해졌다.

당초 중앙부처의 내부 행정업무시스템 등은 민간 클라우드 서비스 이용이 어려운 만큼 정부 전용 클라우드인 국가정보자원관리원의 전자정부 클라우드 플랫폼(G-클라우드)로 전환하겠다고 밝힌 바 있으나, 지자체의 업무시스템 역시 전용 클라우드, 즉 프라이빗 클라우드(기업 내부 구축)를 권고한 것은 논란의 여지가 있어 보인다.

실제 관련 업계에선 민간 클라우드 이용이 가능한 대국민 서비스가 전체 시스템의 약 30% 수준인 것으로 파악하고 있다. 지차제의 업무시스템까지 프라이빗 클라우드 구축을 권장할 경우, 민간의 퍼블릭 클라우드 서비스 활용 확대라는 정부 방침과는 상충된다는 지적이다.

앞서 지난 9월 행안부는 기존 ‘공공기관 민간 클라우드 이용 가이드라인’을 전면 폐지하고 민간 클라우드 이용 범위를 대폭 확대하는 내용을 담은 ‘공공부문의 클라우드컴퓨팅 기본계획’을 발표했다. 공공부문이 클라우드 우선 정책을 채택해 국내 클라우드 산업의 발전을 이끌 마중물 역할을 해야 한다는 지적에 따른 것이다.

기존 가이드라인이 공공기관의 정보시스템을 3등급으로 나누고 낮은 등급의 정보시스템만 민간 클라우드 서비스를 이용하게 하는 등 이용 범위 및 기관을 제한해 왔다.

행안부는 중앙부처와 지자체, 공공기관의 모든 대국민 서비스는 모두 민간 클라우드 이용을 가능하게 하되 국가안보, 외교·통일, 수사·재판과 같은 국가 기밀이나 ‘개인정보보호법’의 민감정보를 처리하는 경우는 제외했다. 사상·신념, 노조·정당 가입·탈퇴, 건강, 유전정보, 범죄경력정보 등을 포함한 시스템이 여기에 해당한다. 또 5만명 이상 민감·고유식별정보, 50만명 이상 연계, 100만명 이상 보유시 개인정보영향평가대상도 제외 대상이다.

한편 새로운 개정안에 따르면, 기존 가이드라인 폐지 후 행안부 훈령으로 민간 클라우드 이용 대상, 기준 등을 구체화하고 기관에서 자율적으로 판단하도록 정의할 방침이다.

계약조건과 서비스 수준 지표 등도 표준화한다. 서비스 장애 등에 대비하기 위한 것으로 보인다. 서비스 품질과 손해배상, 사업 중단 시 서비스 연속성 확보를 위한 표준계약 등을 마련한다. 이용기관 입장에서 기관 특성, 이용범위 등을 고려해 보안 요구사항을 재정의하고 관련 법·제도도 개선한다.

과학기술정보통신부와 상징성 및 활용도가 높은 선도사업도 추진한다. 국민의 사용이 많고 시기에 따라 부하 변동폭이 커 민간 클라우드 활용시 효과가 높은 사업을 내년 중 1~2개 선정해 시범사업을 벌일 예정이다.

<백지영 기자>jyp@ddaily.co.kr