클라우드와 인공지능(AI)이 행정·산업 전반으로 확산되고 있지만 국내 공공기관은 여전히 '물리적 망분리'라는 낡은 제도에 묶여 있다는 비판이 제기된다. 보안을 이유로 한 분리된 업무 환경 강제가 오히려 혁신을 가로막고 공무원들의 AI 활용 역량 성장도 저해한다는 지적이다.
19일 소프트웨어(SW) 업계에 따르면 행정안전부가 발표한 '2025년 행정·공공기관 클라우드컴퓨팅 수요예보'에서도 공공 부문의 클라우드 전환율은 45%에 그쳐 세계 평균 85%에 크게 뒤처진 것으로 나타났다.
전문가들은 이러한 부진의 배경에 물리적 망분리 정책이 자리하고 있다고 꼬집는다.
현재 대부분의 행정기관은 인터넷망과 업무망을 별도로 운영하는 물리적 망분리 환경을 유지한다. 하지만 이 같은 구조에서는 클라우드와 AI를 원활히 도입하기 어렵다는 지적이 나온다. 단순히 AI 결괏값만 외부 서버에서 받아보는 방식으로는 활용 효과를 극대화할 수 없다는 설명이다.
업계 일각에서는 이같은 환경이 결국 공무원들의 AI 역량을 제약하고 나아가 산업 전반의 혁신 속도를 늦추고 있다고 비판한다. 실제 민감한 행정 데이터를 다루는 기관의 경우 국가정보자원관리원 인프라를 기반으로 외부와 차단된 상태에서 내부 전용 AI를 구축해야 하는 현실이다.
국제 비교에서도 한국의 뒤처짐은 뚜렷하다. 미국은 2010년 '클라우드 퍼스트' 정책에 이어 최근에는 중앙조달청(GSA)을 중심으로 아마존웹서비스(AWS)·구글·오라클 등과 수조원대 계약을 체결하며 전환을 가속화하고 있다. '페드램프 20x' 제도를 도입해 보안 인증 기간을 평균 5주 이내로 단축했고 공무원들이 주요 AI 모델을 시험적으로 활용할 수 있는 'USAi' 플랫폼도 운영 중이다.
유럽연합(EU) 역시 '유로 클라우드 프로젝트'를 추진해 회원국 전반에 통합적인 클라우드 확산 정책을 전개하고 있다.
문제는 공공부문이 변화하지 않으면 민간의 혁신도 제약받는다는 점이다. 글로벌 클라우드 기업들이 논리적 망분리 모델을 앞세워 국내 공공시장에 진입하는 상황에서 국내 기업들은 여전히 물리적 망분리 규제에 막혀 역차별을 겪고 있다는 우려가 나온다.
실제로 국내 SW 기업은 공공시장에 진입하려면 국정원 보안 기능 확인서와 국제 공통 평가 기준(CC) 인증을 모두 받아야 한다. 반면 해외 기업은 자국이나 국제 인증만으로 충분해 이중 규제가 국내 기업의 역차별로 이어진다는 지적이 나온다.
전문가들은 해법으로 행정망에서도 일정 수준의 보안 체계를 전제로 클라우드와 AI 활용을 허용하는 제도 혁신을 꼽는다. 아울러 해외 클라우드 사업자가 논리적 망분리 모델을 앞세워 공공시장에 들어오는 상황에서 국내 기업도 역차별 없이 공정하게 경쟁할 수 있는 제도적 환경이 필요하다는 목소리가 나온다.
관련기사
- 美, 이 대통령 방미 앞두고 "공공 클라우드 열어라"…디지털 통상 압박 본격화2025.08.20
- 금융보안원, 연구개발 망분리 예외 적용 해설서 발간2025.05.07
- [현장] AWS "韓 AI 혁신, 논리적 망분리부터 확대해야"…공공시장 본격 진출 시사2025.04.18
- "18년 만에 손질"…망분리 정책 개선할 '新 국가 망 보안체계' 공개, 하반기 본격 시행2025.01.23
무엇보다 단순히 '망을 유지하면서 AI를 얹는' 식이 아니라 세계적 흐름에 맞게 과감히 혁신해야 한다는 목소리가 커지고 있다.
업계 관계자는 "AI와 클라우드가 확산되는 시대에 여전히 물리적 망분리에만 의존하는 것은 시대착오적"이라며 "다만 해외 기업이 논리적 망분리를 앞세워 공공시장에 진입하는 만큼 국내 기업도 역차별 없는 공정한 경쟁 환경 속에서 클라우드와 AI를 활용할 수 있도록 제도 개선이 필요하다"고 말했다.
