정부의 클라우드보안인증(CSAP) 완화 정책 대해 국내 산업계 및 학계에서는 입을 모아 우려의 목소리를 냈다.
정책의 일관성 측면에서 신뢰성을 훼손하고, 해외 사업자의 시장 독식으로 국내 클라우드 산업이 위축될 우려가 있다는 지적이다.
23일 여의도 글래드호텔에서 개최한 ‘카카오 먹통 사태로 본 클라우드와 IDC, 정부의 역할과 한계’ 토론회에서 참가자들은 CSAP 완화정책에 대해 반대하는 입장을 밝혔다.
이번 토론회 국회 과학기술정보방송통신위원회 조승래(더불어민주당) 의원이 주최하고, ISD기업정책연구원의 주관으로 진행됐다.
건국대학교 손석우 교수와 이화여자대학교 양희동 교수를 비롯해 과학기술정보통신부 김정삼 정보보호네트워크정책관, 서울여자대학교 김민서 교수, 인포스탁데일리 김종효 전문위원, 클라우드 산업협회 박세웅 팀장, ISD기업정책연구원 최양오 원장이 참석했다.
조승래(더불어민주당) 의원은 “최근 정부에서 규제 완화 정책 일환으로 CSAP를 완화하겠다는 입장을 내놨다”며 “이번 보안제도 개편은 국가 보안기준에 대한 성찰없이 성급히 이뤄졌으며, 해외 사업자의 국내 클라우드 시장 독식을 가능성을 낳아 우려의 목소리가 나오고 있다”며 규제 완화에 대한 염려를 밝혔다.
최양오 원장은 “공공클라우드 관련 규제는 디지털 주권과 관련된 중대한 사안”이라며 “최근 K사의 서비스 중단 사건의 사회적 파장을 고려할 때 CSAP가 요구하는 공공기관 전용 서버 국내 설치, 공공 대 민간용 서버 물리적 구분 등은 상당히 필요한 부분”이라고 설명했다.
이어서 “이러한 요구 기준에 맞춰 CSAP를 획득한 기업은 모두 국내기업”이라며 “데이터 주권 확립과 공공 클라우드의 효율적인 운영을 위해 필요한 것이 무엇인지 새로운 관점의 접근과 대안이 필요하다”고 강조했다.
손석우 교수도 이미 국내 민간시장은 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 등 해외 클라우드 사업자가 90% 이상 점유하고 있다며 CASP 완화는 이러한 시장 잠식 효과가 공공시장까지 확산되는 결과가 나올 것이라고 밝혔다.
손 교수는 해외 기업에 클라우드 서비스가 잠식될 경우 코로나19와 같은 국가 위기 발생시 국내 사업자와 동일한 의무부여가 불가하며, 정부의 통제 불가로 국민 피해 발생시 제제 및 조사가 어려울 것이라고 분석했다.
양희동 교수는 클라우드 서비스 특성상 논리적 망분리가 수용되야 생산성과 안정성을 확보할 수 있다고 설명했다. 다만 글로벌 클라우드서비스 기업도 국내환경에 맞춘 명확한 서비스 체계를 갖추고 보안사고 등 문제 발생시 국내법 적용 및 손해배상 등의 책임소지를 우선시해야 한다고 강조했다.
관련기사
- 과기정통부, 클라우드 보안인증 등급제 개편에 '신중'2022.11.14
- 베스핀글로벌 ‘옵스나우-G’, 클라우드 보안인증 획득2022.11.07
- "클라우드 보안 인증 완화, 진흥 부처가 업계 앞길 막는 꼴"2022.10.04
- AWS "한국 CSAP 규제는 무역·기술장벽"2022.06.13
토론회에 참석한 김정삼 정책관은 CSAP에 대해 아직 논의가 보류된 바 없다며 CSAP 등급제 정책을 유지할 것임을 밝혔다.
김 정책관에 따르면 지난 8월 총리 주재 회의를 통해 우선 등급제를 도입하고, 이후 여러 이해관계자의 의견을 수렴해 세부 사항을 결정하기로 논의했으며 CSAP 개편안은 진행될 예정이다.