[디지털데일리 백지영기자] 2015년 9월 28일. ‘클라우드 발전 및 이용자보호에 관한 법률(이하 클라우드 발전법)’이 세계 최초로 시행된 날이다. 클라우드 발전법의 당초 제정 취지는 공공과 민간 분야의 클라우드 도입을 확대시켜 관련 산업을 발전시키고, 클라우드 서비스에 대한 신뢰도 향상을 통해 이용자 보호를 강화하겠다는 것이 목적이었다.

더 구체적으로는 국가기관의 클라우드 도입 촉진, 연구개발, 시범사업, 세제지원, 전문인력 양성, 해외진출 촉진, 클라우드 기술 기반 집적정보통신시설 구축 지원, 공정한 경쟁 환경 조성 등의 내용이 담겨 있다.

이중 법 제정에 따라 가장 키대가 컸던 것이 바로 국가기관 등 공공부문의 민간 클라우드 도입 활성화다. 그동안 정부의 클라우드 시범과제와 클라우드 보안 인증제 시행, 행안부 공공기관 경영평가 가산점, 마켓 플레이스(씨앗) 등이 만들어지면서 조금씩 도입이 늘어나고 있는 추세지만 여전히 업계가 만족할 만한 수준은 아니다.

실제 공공부문 클라우드 활성화를 위한 무수한 토론회, 설명회 등이 열렸어도 뚜렷한 해법은 제시되고 있지 않다. 최근 변재일 국회의원(더불어민주당)과 국회 융합혁신경제포럼, 한국정보법학회 등의 주최로 열린 ‘민관 협력을 통한 클라우드 글로벌 경쟁력 강화를 위한 정책토론회’에서도 이전에도 나왔던 얘기들만 되풀이되며 일부 참석자들의 빈축을 사기도 했다.

그럼에도 불구하고 ‘데이터 경제’ 활성화를 위해선 클라우드가 ‘기초체력’이 돼 인공지능(AI)과 빅데이터 등 전반적인 발전을 이끌어야 한다는 데에는 모두가 동감했다.

◆네이티브 규제 방식 개선, 클라우드 사고조사위원회 신설

이날 최경진 가천대학교 교수(AI빅데이터 연구센터장)는 “인공지능과 빅데이터가 발전하기 위해선 데이터가 클라우드로 모여야 가능하다”며 “결국 클라우드는 모든 것의 연결통로이지만, 클라우드 활성화를 위한 실천의지, 계류 중에 있는 개인정보보호법 개편 등이 가로막고 있는 형국”이라고 말했다.

그는 “특히 클라우드 법 상의 공공기관 가운데 약 1만3000여개에 달하는 학교의 경우, 기존의 잣대를 풀고 적극 도입될 수 있도록 하는 것이 중요하다”며 “제한 열거된 경우를 제외하고는 원친적으로 클라우드를 허용하는 네거티브 규제 방식으로의 법 개정과 클라우드 퍼스트 명시, 규제 샌드박스를 적극 활용할 것”을 제언했다.

이어 진행된 전문가 패널토론에선 주로 기존 법제도에 대한 개선 의견이 제기됐다. 강태욱 법무법인 태평양 변호사는 “개인정보가 많이 포함돼 있는 자율주행자동차 기술 등은 클라우드를 이용하는 것이 훨씬 효율적이지만 기존 개인정보보호법과 상충되는 측면이 있다”며 “또한 상면임대 (코로케이션) 서비스와 달리 클라우드는 개인정보의 처리 위탁에 해당하는 것으로 판단됨에 따라, 이에 여부에 대한 재검토도 필요하다”고 강조했다.

박민철 김앤장법률사무소 변호사 역시 “클라우드의 개념적 속성과 출동되는 기존 규제가 여전히 숨어 있다”며 “환경 변화와 기술발전에 맞는 규제제도 개선 노력이 같이 병행돼야 한다”고 말했다.

김현철 정보통신산업진흥원(NIPA) 박사는 “클라우드 산업활성화를 위해선 안심하고 클라우드 쓸 수 있는 환경을 만들어야 한다”며 “현행 클라우드법의 과태료 규정을 이해강제금이나 과징금 제도로 개편해 법위반 사업자에게 의무이행을 강제하거나 매출액 대비 불법수익을 박탈하는 방법을 고려할 필요가 있다”고 말했다.

그는 이어 “클라우드 사고에 대비해 사고조사위원회를 만들어 클라우드 사업자에 대한 불신을 일정부분 해소해야 할 것”이라고 덧붙였다.

양유길 한국클라우드산업협회 부회장은 클라우드 이용에 대한 세제지원과 공공부문의 클라우드 도입·이용 목표제 도입, 경영평가에서의 가산점 확대, 클라우드 이용에 따른 감사원의 적극행정 면책제도, 지역 SI·SW기업의 클라우드 MSP(매니지드 서비스 프로바이더) 육성 등의 의견을 제시했다.

◆디지털 서비스 전문계약제도 마련, 인식 개선도 필수

하지만 주요 법제도 개선과 함께 공공 클라우드 활성화를 위해 꼭 필요한 것이 공무원들의 인식 개선, 그리고 조달 프로세스의 변경이다.

다행히 지난 10월 29일 정부부처 합동으로 발표한 ‘디지털 정부혁신 추진계획’을 통해 클라우드와 디지털 서비스 이용 활성화 전략이 공개됐다. 국가 안보·수사, 내부시스템을 제외한 전체 시스템을 민간 클라우드 이용대상으로 확대하고, 내부시스템도 부처협의를 거쳐 허용하는 방안이 제시됐다.

특히 우수한 민간 서비스를 정부가 이용할 수 있도록 디지털서비스 전문계약 제도를 마련하고, 유통플랫폼을 구축키로 했다. 영국의 경우 클라우드 전문계약 도입 후 계약금액이 2012년 104억원에서 2018년 1조7421억원으로 확대됐다는 조사도 있다.

최인숙 한국정보화진흥원(NIA) 수석연구원은 “클라우드 서비스는 ‘소유’에서 ‘이용’하는 방식으로 진화하고 있지만, 현 계약체계는 용역이나 물품구매와 같은 소유방식에 중점을 두고 있다”며 “또한 클라우드 이용 방식도 자체구축(프라이빗 클라우드)과 퍼블릭·멀티·하이브리드 클라우드 등으로 다양해 고정이 어렵고, 이용 중에도 여건에 따라 방식을 바꿀 수 있다”고 설명했다.

현행 국가계약법은 물품을 자산으로 구매하거나, 용역발주로 원하는 자산을 직접 개발·소유에 중점을 둔 제도다. 현재 경쟁입찰(SI), 수의계약, 다수공급자계약(MAS) 등 계약방식을 통해 디지털 서비스를 이용하지만 명확한 한계가 존재한다.

최 연구원은 “SI 방식은 계약체결까지 최소 2달, 유찰 시에는 3달 이상 소요되는 등 반복되는 제안절차가 디지털 서비스와 맞지 않고, 수의계약의 경우 한도액이 2000만원 이하만 해당되며 내·외부 감사로 발주기관에서도 부담스러워 하는 방식”이라며 “다수공급자계약의 경우, 클라우드 서비스에선 IaaS 부문에서만 5개 업체가 올라와 있지만, 규격이 확정된 물품을 대상으로 하기 때문에 수요자 요구를 반영한 유연한 서비스 선정이 어렵다”고 말했다.

영국, 호주 등 해외의 경우 이미 디지털서비스 전문계약제도와 유통플랫폼을 신설하고 있다. 특히 영국은 6~12개월마다 제도를 변경하는 서비스 계약제도를 운영 중이며, 현재 4만여개의 서비스가 유통되고 있다. 지난 6년 간 총 6조1000억원의 금액이 거래됐으며 디지털 마켓플레이스 등록의 90%가 자국 중소기업이다.

한국 역시 디지털서비스의 특성을 반영한 사업계획 수립과 예산편성, 서비스 검색과 선정, 계약, 이용, 사후관리를 포함한 제도와 지원 시스템이 필요하다는 설명이다.

정부는 하반기 지침 개정을 통해 민간 클라우드 이용범위를 대폭 확대하는 한편, 내년 상반기까지 디지털 서비스 전문계약을 제도화해 2021년부터 이를 활성화시킨다는 방침이다.

이에 앞서 업계의 자체적인 서비스 수준 향상이 필요하다는 지적도 제기된다. 공공기관이 쓰고 싶어하는 ‘쓸만한’ 서비스를 만들어 전체적인 클라우드 서비스 수준을 높이는 것이 중요하다. 공공기관도 클라우드 도입에 대한 마인드셋(마음가짐)도 바꿔야 할 필요가 있다.

최근 선정된 미국 국방부의 ‘제다이(JEDI)’ 프로젝트가 대표적이다. 10년 간 100억달러 예산이 투입되는 이번 사업은 민간 사업자인 마이크로소프트(MS)가 선정됐다. 앞서 2013년에는 미 중앙정보국(CIA)이 클라우드 구축 사업자로 아마존웹서비스(AWS)를 선정한 바 있다. 민간 기업의 신기술 도입을 도입해 공공 부문의 디지털 혁신을 적극 꾀해야 한다는 지적이다.

<백지영 기자>jyp@ddaily.co.kr