[디지털데일리 백지영기자] 세계 최초로 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)’이 시행된 지 벌써 6개월이 지났다.
당초 클라우드 발전법이 시행되면서 가장 기대가 컸던 분야는 공공이다. 제12조 공공부문 클라우드 적극 도입과 정보화 사업 예산 편성시 클라우드 우선고려(제12조)라는 내용이 포함되면서 민간 클라우드 확산의 마중물 역할을 할 것으로 여겨졌기 때문이다.
그런데 막상 6개월이 지났지만, 별로 달라진 것은 없어 보인다. 공공기관이 민간 클라우드 서비스를 도입할 수 있는 체계가 아직 완벽히 마련되지 않은 점도 있지만, 정부의 기존 기술 정책이 클라우드 시대 정신과 맞지 않는 부분이 많기 때문이다.
대표적인 것이 망분리 정책이다. 망분리는 보안 측면에서 당시 최적의 기술적 선택이었지만, 클라우드 이용의 전제 조건인 인터넷 이용이 가능한 인터넷PC의 기능을 크게 제한해 결국은 클라우드를 활용할 수 없는 결과에 이르렀다.
이와 관련, 지난 28일 서울 대한상공회의소에서 한국마이크로소프트(MS)가 개최된 ‘제69회 MS 테크포럼’에서 김명호 한국MS 최고기술임원(상무)은 “현재 공공부문 클라우드 정책을 살펴보면 ‘정부의, 정부에 의한, 정부만을 위한 클라우드’임을 알 수 있다”며 보다 적극적인 클라우드 도입 전략을 주문했다.
현재 정부가 민간 클라우드 도입을 위해 현재 취하고 있는 전략 중 하나는 정부 기관과 정보자원의 중요도에 따른 분류다. 중요도가 낮은 공공 데이터부터 우선적으로 민간 클라우드를 도입하겠다는 것이다.
그런데 클라우드 발전법에 따라 지난해 11월 발표된 ‘K-ICT 클라우드 활성화 계획’에 의하면 중앙행정기관은 민간 클라우드 도입이 불가능하다. 이에 따르면 중앙행정기관은 현재 행정자치부 정부통합전산센터가 마련한 정부 전용 클라우드인 ‘G-클라우드’만 이용할 수 있도록 했으며, 지자체나 공공기관은 자체 클라우드 구축(프라이빗 클라우드)을 권고하고 있다.
민간 클라우드를 우선 검토하도록 한 대상은 공공기관 가운데서도 정보자원 중요도가 ‘하’에 속하는 부분 뿐이다.
김명호 상무는 “정부의 데이터 분류 접근 방식을 보면, 데이터의 중요도 자체보다는 기관별 분류를 먼저 하고 있다”며 “중앙정부가 다루는 데이터라고 해서 반드시 ‘톱 시크릿’은 아닐 것이고, 국민이 알면 알수록 중요한 데이터도 있을텐데 왜 G클라우드에서만 운영하려고 하는지 의문”이라고 지적했다.
그는 영국 정부의 사례를 예로 들었다. 영국의 경우 데이터 분류체계를 정비하면서 오피셜(OFFICIAL), 시크릿(SECRET), 톱 시크릿(TOP SECRET)으로 간소화하고, 민감도가 낮은 오피셜 데이터의 경우에는 클라우드 적용을 권고했다.
흥미로운 점은 영국이 데이터 분류 체계를 정비하면서 분류 대상 데이터의 90% 이상이 ‘오피셜’로 분류될 수 있도록 고려해 기준을 수립했으며, 실제 데이터에 대해 분류를 시범 수행한 결과 이보다 높은 93%가 오피셜로 분류됐다는 것이다.
김 상무는 “이같은 오피셜 데이터는 그것이 중앙정부이든 일반 공공기관이든 구분할 필요 없는 보편적 기준이라는 것이 중요하다”며 “데이터의 민감도에 관계없이 중앙정부는 100% 정부통합전산센터의 G클라우드를 사용하게 하고 있으며, 전체 공공부문은 망분리를 적용하는 한국 정부 정책은 클라우드 확산과는 거리가 멀어 보인다”고 강조했다.
다만 그의 주장이 모든 정부나 공공기관의 모든 데이터를 민간 클라우드로 이전해야 한다는 뜻은 아니다.
그는 “물론 정말 중요하고 민감한 국가 안보 데이터는 클라우드에 둘 것이 아니라 오히려 현재보다 지금보다 훨씬 강한 통제 하에 둬야할 것”이라며 “그러나 공개했을 때 파급 효과가 큰 데이터까지 G클라우드나 내부 업무망(수족관)에 둬야할 필요는 없으며 오히려 확장성이라는 클라우드(오대양)의 자유를 누리게 하는 것이 필요하다”고 덧붙였다.