클라우드

[취재수첩] 외산 IT업체들 ‘모르쇠’ 사태, 금융 클라우드서도 벌어진다면

이대호
[디지털데일리 이대호기자] 내년 1월부터 금융기업의 민간 클라우드 활용 범위를 개인신용정보와 고유식별정보까지 확대하는 ‘전자금융감독규정’ 개정안이 시행된다. 개정안 시행에 앞서 TF를 통한 의견 수렴이 이뤄지고 있으며, 이후에는 법제처와 규제개혁위원회 심사만 남은 상황이다.

금융 정보를 국내외 민간 클라우드에 개방한다는 것은 일종의 패러다임 전환으로 받아들일 수 있다. 개인의 가장 내밀하고 민감한 정보가 클라우드에 올라간다면 더 이상 올리지 못할 정보가 없기 때문이다. 여러모로 파급력을 가질 수 있는 개정안이다.

이에 따라 국내외 클라우드 사업자들도 새로운 시장이 열리는 것에 기대하는 눈치다. 그러나 찜찜한 부분이 남아있다. 우리 정부와 사법당국이 과연 다국적 클라우드 사업자들에 대한 관리감독이 가능할지 여부 때문이다.

지난달 30일 열린 ‘금융 클라우드 규제 완화와 디지털 정책 전망’ 토론회에서 참가자들은 이 지점을 집중적으로 지적했다.

즉, ‘글로벌 클라우드 사고 발생 시 구제조치는 어떻게 할 것인가’, ‘실제적인 행정·사법 집행력 확보가 가능할까’, ‘사고에 상응하는 책임을 지을 수 있는 법체계가 마련돼 있지 않다’ 등의 지적이 쏟아졌다.

클라우드 사업을 하는 KT의 백두현 팀장은 토론회에서 “동일한 규제와 관리감독이 이뤄져야 한다”며 형평성 문제를 언급했다. 지금 개정안대로라면 국내외 사업자 간 역차별이 불거질 수 있다는 것이다.

국내외 사업자 간 역차별 이슈는 최근 정보통신기술(ICT) 업계의 가장 큰 관심사다. 국내에서 구글, 애플 등 글로벌 기업들의 시장 영향력이 갈수록 커지고 있지만 이들이 디지털 경제의 맹점을 노려 번만큼 세금을 내지 않는 까닭이다.

지난 10월 국정감사에서도 구글과 애플은 오만한 태로도 국민적인 분노를 샀다. 국회의원들의 조세회피 논란 질의에 대혀 “법을 준수하고 있다”고만 말할 뿐, 국내 매출 규모도 세금도 ‘모르쇠’로 일관했다. 이익 극대화가 기업의 생리인 이상, 두 업체가 자진 납세할리 만무하다.

이 같은 관점에서 본다면 아마존과 마이크로소프트는 어떨까. 클라우드 사고 발생 시 명확한 규제가 없고 법 집행력이 확보되지 않은 상황에서도 이용자 보호 조치를 성실히 이행할까.

얼마 전 아마존웹서비스(AWS) 서울 리전(센터) 장애 사례만 봐도 ‘꿈같은 일이 아닐까’ 짐작할 수 있다.

아마존은 사고 발생 직후 별다른 공식 사과가 없어 비난을 샀다. 지금은 과학기술정보통신부가 이용자 보호 관련 계약 위반, 사고처리 적절성 여부 등을 살피고 있다. 설령 시정조치가 뒤따른다 하더라도 과태료가 수백만원선에서 그칠 것으로 예상돼 실효성이 없을 것이란 지적도 나온다.

최근 화두가 된 구글세도 업계에서 수년간 역차별 목소리를 낸 뒤에야 시장 변화가 감지되는 정도다.

현재로선 금융 클라우드 분야도 마찬가지다. 산업계와 학계에서 역차별, 형평성 비판이 제기되고 있다면 이들의 목소리에 귀를 기울여야 한다. 어느 한쪽이 억울한 생태계가 자리 잡히기 전에 충분히 짚고 넘어갈 필요가 있다.

<이대호 기자>ldhdd@ddaily.co.kr
이대호
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널