‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회
공공기관 민간 클라우드 ‘의무화’ 주장
CSAP·N2SF 불일치로 현장 혼란
정부 “클라우드법 개정 위해 관계부처와 협의할 것”
공공기관 민간 클라우드 ‘의무화’ 주장
CSAP·N2SF 불일치로 현장 혼란
정부 “클라우드법 개정 위해 관계부처와 협의할 것”
[이데일리 윤정훈 기자] 국내 클라우드 업계는 지난 9월 국가정보자원관리원(국정자원) 화재로 700여 개 정부 시스템이 멈춰 선 초유의 사태를 계기로 정부가 민간클라우드 도입을 의무화해야 한다고 주장했다.
5일 여의도 국회 의원회관에서 열린 ‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 정책토론회에서 업계 전문가들은 민간 클라우드 도입을 더 이상 ‘권고’ 수준에 두지 말고 ‘의무’로 격상하고, 보안 인증(CSAP) 체계를 뜯어고쳐야 한다고 입을 모았다.
이번 토론회는 더불어민주당 김현 의원, 국민의힘 최형두 의원, 조국혁신당 이해민 의원이 공동주최했으며, 한국클라우드산업협회(KACI)가 주관했다.
 |
최지웅 클라우드산업협회장이 5일 국회 AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회에서 발표하고 있다(사진=윤정훈 기자) |
5일 여의도 국회 의원회관에서 열린 ‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 정책토론회에서 업계 전문가들은 민간 클라우드 도입을 더 이상 ‘권고’ 수준에 두지 말고 ‘의무’로 격상하고, 보안 인증(CSAP) 체계를 뜯어고쳐야 한다고 입을 모았다.
이번 토론회는 더불어민주당 김현 의원, 국민의힘 최형두 의원, 조국혁신당 이해민 의원이 공동주최했으며, 한국클라우드산업협회(KACI)가 주관했다.
이종훈 KT클라우드 상무는 현행 클라우드컴퓨팅법의 한계를 지적하며 ‘의무화’를 강력히 주장했다. 이 상무는 “현행법은 민간 클라우드 이용을 ‘노력하여야 한다’는 권고 조항으로 규정하고 있어 실효성이 전혀 없다”며 “(공공기관의) 민간 클라우드 이용을 강제화하거나 의무화하도록 바꿔야 하지 않나 생각한다”고 역설했다.
실제 2022년 1700억 원에 달했던 공공 클라우드 전환 예산은 이듬해 342억 원으로 5분의 1토막이 났다.
이어 이 상무는 “CSAP 관련해서는 조속하게 중상급 기준을 마련하고 국가망보안체계(N2SF) 간의 정책적 허용 범위라든지 연계 가이드라인도 좀 명확 하시면 좋을 것 같다”고 지적했다.
임기남 네이버클라우드 상무는 현실과 동떨어진 보안 규제가 ‘디지털 재난’을 부추기고 있다고 분석했다.
임 상무는 재해복구(DR) 시스템 구축의 시급성을 강조하며 “정부 통합센터만으로는 물리적 이중화에 한계가 있어 민간 클라우드 활용이 필수적”이라면서도 “현재 민간 클라우드에는 가장 중요한 ‘상’ 등급 시스템을 수용할 수 있는 보안 인증 기준조차 마련돼 있지 않다”고 토로했다.
이어 그는 “CSAP와 최근 가이드라인이 발표된 N2SF가 다른 기관에서 발표한 규제이다 보니, 어떻게 적용해야 하는지가 공공기관과 CSP(클라우드 서비스 제공사) 모두에게 혼란을 주어 클라우드 도입에 제약이 있다”며 “민간 클라우드 내 상 등급 구성을 선제적으로 허용해야 제대로 된 데이터 백업과 AI 도입이 가능하다”고 제언했다.
2023년 1월 인증이 도입된 CSAP은 상·중·하 3단계로 구분된다. △상(上)등급은 국가 안보·외교 등 중대 이익과 관련된 시스템 △중(中)등급은 비공개 업무자료를 다루는 시스템 △하(下)등급은 개인정보가 포함되지 않은 공개 데이터 운영 시스템에 적용된다. 현재까지 상등급을 획득한 CSP는 없다.
 |
5일 국회 의원회관에서 열린 ‘AI 대전환 시대, 클라우드 기반 인프라 혁신 전략’ 토론회에서 전문가들이 토론을 하고 있다(사진=윤정훈 기자) |
이날 기조연설에 나선 최지웅 한국클라우드산업협회장(KT클라우드 대표)은 이번 사태를 단순 사고가 아닌 구조적 문제로 진단했다. 최 협회장은 “민간에는 엄격한 규제를 적용하면서 정작 정부 시설은 그게 잘안됐다”며 “이번 화재는 복원력·탄력성 없는 중앙집중형 구조가 얼마나 위험한지를 드러낸 사건으로, 이제는 공공 인프라를 근본적으로 전환해야 한다”이라고 강조했다.
업계는 인프라뿐만 아니라 플랫폼(PaaS)과 서비스형 데스크톱(DaaS) 등 생태계 전반의 체질 개선도 주문했다. 정철 나무기술 대표는 “공공 시스템 구축 고도화 시 반드시 애플리케이션을 유연하게 관리하는 파스(PaaS) 도입을 원칙화해야 한다”고 주장했다.
최백준 틸론 대표 역시 “국방부가 600억원, 경찰청이 올해 285억원의 PC를 구매했는데 이 부분을 소프트웨어나 콘텐츠 쪽 보안에 활용할 기회가 생기면 저희는 충분히 보상받을 수 있을 것”이라며 “이제 PC 중심의 보안환경에서 데이터센터 보안 체계로 전환해야 한다”고 설명했다.
정부도 민간클라우드 활용에 긍정적인 입장을 밝혔다.
장기철 과기정통부 인공지능데이터진흥과 과장은 “최신 기술 및 인프라를 반영하지 못한다고 지적되는 ‘전자정부법’과 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드법)’ 등 법령과 제도가 각 정부 부처에 분산된 상황”이라며 “해당 법들은 AI 시대에 맞게 개정하기 위해 관계 부처 및 국회와 상의를 이어나가겠다”고 말했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.