‘클라우드법’, 국정원 개입 조항에 시민단체 반발…미래부 “수정 검토”
- ‘국정원’ 조항 삭제시 실효성 여부도 논란…전자정부법 적용돼
[디지털데일리 백지영기자] 현재 국회에 계류 중인 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안(이하 클라우드법)’을 두고 다시 논란이 거세지고 있다. 논란의 핵심은 바로 ‘국가정보원(이하 국정원)’이다.
법안에 클라우드 서비스 제공자가 국가기관과 계약을 하기 위해서는 국가정보원장이 정하는 기준에 적합한 서비스를 해야 하고, 개인정보유출 등 사고 발생시에도 국정원에 알려야 하는 등의 조항이 포함돼 있기 때문이다.
29일 새정치민주연합 정책위원회와 민주정책연구원이 주관한 ‘국정원과 클라우드컴퓨팅법안, 무엇이 문제인가?’ 토론회에서는 참여연대와 경실련, 진보네트워크센터 등 시민단체에서 국정원 개입과 관련한 우려를 쏟아냈다.
클라우드법의 핵심은 제14조 공공기관이 클라우드 서비스를 이용할 수 있도록 규정하는 내용에 있다. 현재 약 1만5000여개에 달하는 국가기관 등 공공기관에서는 국정원의 보안 규정에 따라 민간 클라우드 서비스 이용이 금지돼 있다.
그러나 법이 통과될 경우, 법안의 내용대로 민간 클라우드 서비스를 사용할 수 있는 근거가 생기게 돼 국내 중소기업들에게 기회가 될 수 있을 것으로 내다보고 있다. 특히 미래부는 클라우드법 시행에 맞춰 공공부문의 민간 클라우드 서비스 이용률을 2017년 15%까지 늘리겠다고 발표한 바 있다.
이날 발제를 맡은 오길영 신경대 경찰행정학과 교수는 “2012년 방송통신위원회 입법 당시에는 ‘정부가 수행하는 정보보호 인증제도’가 존재했었는데, 수정안에는 국정원장이 새롭게 등장한다”며 “보안과 클라우드 산업의 가속화, 이용자 보호책 등 모든 측면에서 국정원의 등장은 결코 바람직하지 않다”고 비판했다.
이어 그는 “특히 제19조 제3항의규정에 따르면, 공공부문의 클라우드 서비스 침해사고 발생시, 서비스 제공자는 국정원장에게 통지하도록 규정돼 있다”며 “이는 마치 구글이나 아마존웹서비스(AWS)가 클라우드 서비스 장애가 나면 미국정보국(CIA)에 보고하는 것과 마찬가지”라고 말했다.
특히 현재 많은 기업이 퍼블릭클라우드와 프라이빗클라우드를 혼용한 ‘하이브리드클라우드’를 제공하고 있는데, 이 조항은 민간부문에 대해 국정원이 직접 관여할 수 있는 근거조항으로 기능하게 된다는 지적이다.
즉, 민간부문에 대한 사고가 발생했다고 하더라고 만약 클라우드 서비스 제공자가 공공부문에도 서비스를 제공하고 있는 상황이라면, 국정원에서 신고를 해야 한다는 것이다. 또한 국정원이 나선다고 하더라고 현실적으로 무엇인가를 해볼 수 있는 상황이 아니라고 설명했다.
그러나 굳이 클라우드법에 국정원 관련 조항을 넣지 않더라고 국정원이 관여할 수 있는 여지는 충분하다. 이미 전자정부법나 국가사이버안전관리규정 등에 따라 공공부문의 안정성과 관련해 얼마든지 개입이 가능하기 때문.
토론회에서는 이보다는 오히려 국정원의 역할을 구체적으로 명시해 적극 참여시키는 것이 현실적이라는 지적도 제기됐다.
장유식 참여연대 행정감시센터소장(변호사)는 “이미 국정원법과 전자정부법 등에 따라 공공부문의 보안에 대한 국정원의 개입은 자연스러운 것인데, 과연 관련 문구를 삭제한다고 해서 (국정원의 개입이) 불가능하진 않을 것”이라며 “그러나 국정원의 개입이 이용자 보호 측면에서 바람직하지 않다는 것은 분명하다”고 말했다.
이창범 녹색소비자연대 이사도 “차라리 국정원의 역할을 구체적으로 명시하는 것이 더 나을 수도 있을 것”이라며 “현재 보안제품에 적용된 국제상호인정협정(CCRA) 등의 모델을 적용하는 것도 좋은 방안”이라고 설명했다.
서성일 미래창조과학부 소프트웨어융합과장은 “(법 제정의) 골든타임을 놓치지 않게 해달라”며 “국정원 및 유관 부처와의 조율을 통해 관련 조항을 삭제하는 것을 검토하겠다”고 말했다.
국내업체와 해외업체 간의 입장 차이도 드러났다. 법 통과가 될 경우, 미래부가 국내 중소 기업 육성 차원에서 관련 기업의 클라우드 서비스나 솔루션을 채택할 가능성이 높기 때문.
이나루티앤티, 틸론 등 국내 중소 클라우드 업체들은 “현존 법에 막혀 국내 좋은 제품이 시장에 진입하지 못하는 상황이 많다”며 “(조그마한 풀장이라도 만들어주면 수영이라도 할 수 있듯이) 정치논리학적으로 법이 만들어지면 기회가 생길 것으로 기대하고 있다”고 말했다.
반면 이날 참석한 한국HP 관계자는 “클라우드와 같은 신기술을 법에 적용시킨다는 것은 무리가 있다”며 “차라리 클라우드 산업 촉진을 위해선 세제혜택이나 연구개발단지조성 등의 구체적인 실행책이 있어야 한다”고 지적했다.
<백지영 기자>jyp@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48