'국정원 개입 조항' 수정될 듯
지난해 12월 상정돼 국회에 계류 중인 '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법(클라우드 발전법)'이 연내 통과라는 목표까지 한 걸음 다가갔다.
국회 미래창조과학방송통신위원회는 4일 국회 미방위 전체회의실에서 '클라우드 컴퓨팅 관련 법안에 대한 공청회'를 개최했다. 이날 공청회에는 민영기 클라우드산업협회 사무국장, 오길영 신경대학교 경찰행정학과 교수, 서광규 상명대학교 경영공학과 교수, 장여경 진보네트워크센터 정책활동가와 서석진 미래창조과학부 소프트웨어정책관이 참석했다.
이날 공청회에서는 그 동안 논란이 된 국가정보원의 클라우드 서비스 개입 문제와 이용자 정보 보호, 보안 문제 등이 집중적으로 다뤄졌다. 공공기관이 민간의 클라우드 서비스를 이용하다 개인정보유출 등의 사고 발생시 국정원장에게 통보하도록 한 규정에 대해 오길영 교수는 "클라우드 서비스는 네트워크 기반 사업이므로 그 주무기관은 국정원이 아닌 미래부"라고 지적했다. 오 교수에 따르면 유사한 규정을 가진 정보통신망법을 살펴보면 그 신고 대상은 미래부 장관이나 한국인터넷진흥원으로 규정돼 있다. 현재 미래부는 해당 부분에 대해 일부 수정한 안을 미방위 의원실에 제출한 것으로 알려졌다.
이용자 정보를 보호할 수 있는 방안에 대해서도 설명이 이어졌다. 민영기 사무국장은 "공적인 영역과 민간 영역을 나눠 사업을 하는 것이 현재 물리적·기술적으로도 충분히 가능하다"고 말했다. 한 업체가 공공 부문과 민간 부문 클라우드 서비스를 모두 제공하더라도 양쪽을 넘나들 우려가 없다는 뜻이다. 민 사무국장은 "실제로 아마존은 별도의 데이터 센터를 두고 분리해 운영하고 있다"고 부연했다.
이어 보안에 대한 우려에 대해 "개인이 돈을 갖고 있기보다 은행에 맡기는 것처럼 소기업들은 개별적으로 시스템을 구축하는 것보다 오히려 클라우드에 맡기는 게 보안성이 더 뛰어나다"며 "암호화와 이중화 등으로 계속 보완하고 보안 전문 인력들을 지속적으로 양성하기 위해 노력하고 있다"고 말했다. 이에 대해 김재경 새누리당 의원은 "보안 문제가 발생했을 때 책임을 강하게 물을 수 있는 조항도 필요하다"고 강조했다.
일각에서는 클라우드 산업 진흥을 위해 법제화까지 필요하냐는 의문도 제기됐다. 우상호 새정치민주연합 의원은 "정보통신 융합과 관련된 법안이 이미 존재하는데 데이터베이스법, 클라우드법 등 산업을 잘게 쪼개 발전법을 만드는 게 옳은지 의문"이라며 "산업 진흥은 미래부가 갖고 있는 예산과 정책을 통해서도 충분히 가능할 것으로 본다"고 말했다. 서석진 정책관은 "클라우드는 산업의 일부라기보다는 그 자체가 인프라 자원이기 때문에 체계적인 지원을 위해서는 법이 필요하다"고 설명했다.
한편 미래부는 여야 의원들이 클라우드 산업 진흥의 필요성에 대해 공감하고 있는데다가 조만간 임시국회가 열리는 만큼 법안의 연내 통과가 어렵지 않을 것으로 내다보고 있다.