[뉴스토마토 홍연 기자] 클라우드 보안인증(CSAP) 등급제 시행 전 부처간 충분한 협의가 우선돼야 한다는 지적이 계속되고 있다. 공공서비스 혁신과 국내 클라우드 산업 경쟁력 강화라는 제도 도입의 취지에 맞게 국내 기업의 상황을 고려한 정책 조율이 우선돼야 한다는 얘기다. 이와 관련해 정부 측은 CSAP 등급제가 보류된 것은 아니라며, 부처간 협의가 지속되고 있다고 강조했다.
23일 서울 여의도 글래드 호텔에서 열린 '카카오 먹통 사태를 통해 본 국내 클라우드와 인터넷데이터센터(IDC) 현황, 정부의 역할과 한계' 토론회에 참석한 손석우 건국대 겸임교수는 첫 발제에서 "인증등급 분류방식과 기준에 대한 최소한의 정부 기관 내 합의도 없이 개편만을 위한 작업이 추진되고 있다"면서 "중장기적으로 해외 사업자의 국내 민간·공공시장 독점을 양산하는 결과를 낳을 것"이라고 말했다.
양희동 이화여대 교수 역시 부처별 의견 조율 실패를 지적했다. 양 교수는 "CSAP 등급제 개편에 대해 과학기술정보통신부, 행안부, 국정원, 국무조정실 조율이 실패했다"면서 "인증 등급 분류 기준에 대해서도 과기부는 데이터 민감도 중심, 행안부는 시스템 중요도로 잡음이 일고 있다"고 했다.
해외 사업자가 시장을 독점할 경우 국가 위기 발생 시 국내 사업자와 동일한 의무 부여가 불가하다는 점도 충분히 고려해야 한다는 지적이 잇따랐다. 앞서 발생한 아마존웹서비스(AWS) 먹통사태, 구글 클라우드 유료화 사태, 앱마켓 사태에서 해외 빅테크 기업들에 대한 법 집행력의 한계를 이미 목격했다는 것이다. 손 교수는 "데이터 주권과 행정력 확보를 위해서라도 국내 클라우드 기업의 육성은 반드시 필요하다"고 강조했다. 김종효 인포스탁데일리 전문위원 역시 "효율성과 혁신성을 위한 개방도 중요하지만, 글로벌 업체에 국내업체와 마찬가지로 동일 혜택·동일 규제를 가져갈 수 있는지를 봐야 한다. 이게 안 되는 상황에서 국내 사업자를 키우는 것이란 접근은 맞지 않는다"며 형평성 문제를 지적했다.
국내 기업의 기술경쟁력 제고와 관련한 전략적 접근의 필요성도 제기됐다. 김민서 서울여대 교수도 "공공데이터를 개방해 큰 기업과 경쟁하도록 하는 현 상황은 기술경쟁력 전략 부분을 고려하지 못한 것"이라면서 "(CSAP) 하등급을 허용하고, 중급 해당하는 부문까지 어떻게 확장시킬지에 대한 전략 없이 영세한 중소기업에게 환경에 적응하라고 하는 것은 위험할 수 있다"고 했다.
정부는 규제 이행력 담보에 대한 현실적 어려움에 공감하면서도 제도 도입 이후 단계적으로 풀어나가야 할 문제라는 입장을 밝혔다. 김정삼 과학기술정보통신부 정보보호네트워크정책관은 "빅테크 기업들에 대한 집행력과 관련해 국내에서 대리인 제도 논의도 있으나 현실적으로 한계가 있을 것"이라면서 "우리나라에서는 (수요자가) 국내 공급자에게 갑질하는데 오히려 해외사업자는 절대 우위자인 경우가 많아 제도가 도입되고 단계적으로 가면서 여러 요건을 바꾸려는 노력이 필요하다"고 했다.
부처간 의견 불일치와 관련해선, 현실적으로 한 부처의 관할범위를 벗어나는 문제인 만큼 멀티 거버넌스로 갈 수밖에 없어 제도 개편 과정에서 협업을 강화하겠다는 입장이다. 김정삼 국장은 "현재 부처 간 협업해 논의하고 있고 디지털플랫폼정부위원회가 논의한 결과를 정부 측에 제안해 줄 시기를 특정할 수는 없으나 개편안이 보류된 것은 아니라고 말씀드릴 수 있겠다"고 했다.
.jpg "23일 서울 여의도 글래드 호텔에서 열린 '카카오 먹통 사태를 통해 본 국내 클라우드와 인터넷데이터센터(IDC) 현황, 정부의 역할과 한계'를 주제로 열린 토론회에서 참석자들이 토론하고 있다. (사진-뉴스토마토)")
23일 서울 여의도 글래드 호텔에서 열린 '카카오 먹통 사태를 통해 본 국내 클라우드와 인터넷데이터센터(IDC) 현황, 정부의 역할과 한계'를 주제로 열린 토론회에서 참석자들이 토론하고 있다. (사진-뉴스토마토)
홍연 기자 hongyeon1224@etomato.com