국정원이 외국 기업에 정보를 맡긴다면?

▲박근혜 대통령이 10일 청와대에서 열린 국무회의를 주재하고 있다.연합뉴스

"2018년까지 클라우드 컴퓨팅 이용률을 30%로 올리겠다."

정부는 10일 국무회의에서 '클라우드 컴퓨팅 활성화 계획'을 발표했다. 현재 3% 수준인 클라우드 컴퓨팅 이용률을 오는 2018년까지 30% 이상 올리는 게 목표다. 이를 위해 공공기관 40%가 민간 클라우드 서비스를 이용하게 할 계획이다.

'클라우드 컴퓨팅(아래 클라우드)'이란 공공기관이나 민간 기업에서 각종 소프트웨어나 데이터를 직접 보유하지 않고 필요할 때마다 인터넷에 접속해 비용을 지불하고 쓰는 서비스로, 최근 아마존, 마이크로소프트, 구글 등 글로벌 IT(정보기술) 기업을 중심으로 확산되고 있다. 국내에서도 박근혜 대통령이 지난해 9월 제2차 규제개혁장관회의에서 클라우드 컴퓨팅을 '새로운 먹거리'로 규정한 뒤, 지난 3월 세계에서 처음으로 '클라우드 발전법'이 제정되기에 이르렀다.

하지만 현재 국내 민간부문의 클라우드 이용률은 3.3% 수준에 불과하다. 정부든 기업이든 정보시스템을 자체 구축하는 문화에 더 익숙한 탓이다. 이에 정부는 공공부문 주도로 3년 안에 민간 클라우드 이용률을 30% 이상으로 끌어올리겠다는 것이다.

실패한 'MB 스마트워크' 닮은 클라우드 컴퓨팅 활성화 대책

"2015년까지 스마트워크 노동자 비율을 30%로 올리겠다."

이는 지난 2010년 7월 당시 1% 수준에 불과하던 스마트워크(재택-원격 근무) 노동자 비율을 올해까지 30% 수준으로 끌어올리겠다던 이명박 전 대통령 얘기와 비슷하다. 당시 이명박 정부는 정보통신기술(ICT)을 이용해 시간과 장소 제약 없이 근무할 수 있게 하면 출퇴근 시간을 줄여 업무 효율성을 높이고, 업무 공간도 줄일 수 있다며 공무원을 시작으로 스마트워크 확산을 독려했다.

이를 위해 정부는 전국 곳곳에 스마트워크센터를 지었지만 5년이 흐른 지금 민간 기업은커녕 공공기관 이용도 저조한 실정이다. 정부부처 이전으로 세종시 등 정부청사에 있는 출장형 센터만 이용자가 넘칠 뿐 정작 공무원 거주지 주변 센터는 월간 이용률이 30% 수준에 머물고 있는 것이다. 이는 이른바 '눈도장' 같은 공무원 문화는 그대로 놔둔 채 선진국 따라잡겠다고 기술만 앞세운 탓이다.(관련기사: "스마트워크 확산 최대 걸림돌은 '눈도장'")

▲지난 2011년 12월 7일 광화문 정부중앙청사에 문을 연 스마트워크센터KT 제공

클라우드 컴퓨팅도 다르지 않다. 박근혜 정부도 별다른 예산 없이 3년간 3700억 원 비용을 줄이고, 클라우드 기업을 800개로 늘려 4조 6천억 원 시장을 창출하겠다는 장밋빛 전망만 앞세울 뿐이다. 정작 스스로 클라우드 확산에 가장 큰 걸림돌이라고 지목한 보안 문제나 사회 전반의 부정적 인식은, 정부와 공공기관에서 먼저 나서면 금방 해소될 것처럼 낙관하고 있다.

현재 0%인 공공 부문의 민간 클라우드 이용률을 2018년까지 40%로 늘리겠다는 계획이 대표적이다. 자칫 민감한 공공 정보가 국내외 클라우드 기업을 통해 유출될 위험도 있기 때문이다.

이에 정윤기 행정자치부 전자정부국장은 9일 광화문 정부서울청사에서 열린 사전 브리핑에서 "보안 문제가 공공기관의 민간 클라우드 활용에 많은 이슈가 됐던 것은 사실"이라면서도 "정보보호등급제도를 도입해 보안을 철저하게 지켜야 되는 자원인지, 보안상 문제가 없는 자원인지 판단해 민간 클라우드를 활용할 것"이라고 밝혔다.

중앙행정기관의 중요한 정보는 정부 클라우드(G-클라우드) 계획에 따라 오는 2018년까지 짓게 될 정부통합전산센터에 자체 보관하고, 지자체나 공공기관에서도 중요도가 떨어지는 정보만 민간에 맡기겠다는 것이다.

또 서비스 접속 장애나 정보 유출 시 책임 소재에 대해서도 정 국장은 "민간 클라우드에서 시스템 장애가 발생하면 1차적인 복구는 사업자 책임이지만 데이터는 (공공기관에서) 다 백업하기 때문에 큰 문제는 발생하지 않을 것"이라고 밝혔다. 클라우드 이용자 피해가 발생하더라도, 과실 여부 입증 책임을 사업자가 지도록 하고 사업자는 보증보험에 가입시키면 된다는 식이다.

클라우드 기업 키우겠다며 대기업-외국기업 참여 허용

▲최재유 미래창조과학부 제2차관이 9일 오전 서울 세종로 정부서울청사에서 클라우드 컴퓨팅 활성화 계획을 발표하고 있다. 관련 왼쪽부터 정윤기 행정자치부 전자정부국장, 송희준 정부3.0추진위원회 위원장, 최재유 차관.미래부

송희준 정부3.0추진위원장도 "미국 등에서는 CIA(중앙정보국)같이 국가 안보를 담당하는 기관들도 민간 클라우드를 활용하고 있다"면서 "철저하게 벤치마킹해 조심스럽게 진행하고 새로운 기술에 맞춰서 하기 때문에 보안 문제는 큰 걱정을 안 해도 된다"고 안심시켰다.

디도스 대란를 비롯해 언론사, 금융사, 심지어 청와대 홈페이지가 해킹당할 때마다 북한 소행이라면서도 속수무책인 정부의 모습은 찾아볼 수 없었다.

또 정부는 국내 클라우드 기업을 800개까지 늘리겠다고 밝혔지만 정작 국내 중소기업이 아닌 국내 대기업이나 글로벌 기업이 몫이 될 가능성도 배제할 수 없다. 클라우드 관련 공공 소프트웨어 사업 입찰에 대기업 참여 제한을 풀고 외국 기업에도 문호를 열기로 했기 때문이다.

최재유 미래창조과학부 제2차관은 "IoT(사물인터넷)나 클라우드, 빅데이터 관련 사업은 기존 공공시장의 SI(시스템통합) 사업과 개념이 달라서 대기업도 참여할 수 있도록 하면서 중소기업과 동반성장할 수 있는 체계를 갖출 것"이라고 밝혔다.

외국계 기업의 참여나 서버를 비롯한 각종 자료 보관 설비 위치에 대해서도 서석진 미래부 소프트웨어정책관은 "법에서 정한 정보보호체계나 이용자보호법에서 요구하는 조건을 갖추면 외국계와 내국 사업자를 차별하지 않는다"면서 "민간의 경우 정보를 국내에 두든 외국에 두든 제한을 두지 않는다"고 밝혔다.

과연 국가정보원에서도 미국 CIA처럼 외국에 서버를 둔 아마존이나 마이크로소프트 같은 민간 클라우드 서비스를 이용할 수 있을까? 당장 구글이나 페이스북, 트위터를 조사하면서 서버 위치를 문제 삼는 정부에서 클라우드 활성화는 쉽지 않아 보인다.

오탈자 신고