[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)가 클라우드 보안인증(CSAP)의 등급제 개편을 강행하는 가운데 이에 대한 성토가 이어지고 있다. 네이버에서 부사장으로 재직했던 경험이 있는 윤영찬 의원(더불어민주당)이 날을 세웠다.
29일 윤 의원은 과기정통부의 CSAP 제도 개선안을 두고 자신의 페이스북을 통해 “국내 클라우드 생태계 위협하는 과기부의 거꾸로 정책”이라고 비판했다.
CSAP는 클라우드 서비스가 정부가 요구하고 있는 보안 수준을 충족하고 있는지 살피는 인증이다. 공공 클라우드 시장 진입을 위한 관문 역할을 하는데, 현재 천편일률적으로 적용되고 있는 CSAP를 중요도에 따라 상·중·하 등급으로 구분하고, 하등급의 경우 규제를 보다 완화시켜준다는 것이 주요 골자다.
핵심 쟁점은 글로벌 기업에 의한 시장 잠식이다. 12월 29일 기준 72건의 서비스가 CSAP를 받은 상태다. 이중 서비스형 인프라(IaaS) 인증을 받은 것은 네이버클라우드, NHN클라우드, KT클라우드, 가비아, 스마일서브, 삼성SDS, 더존비즈온, 엘지헬로비전, 카카오엔터프라이즈 등 9개사다. 모두 한국 기업이다.
해외 기업이 CSAP를 받지 못하는 이유는 ‘물리적 망분리’ 요건 때문이다. 그런데 이번 과기정통부 CSAP 개편안에는 하등급의 경우 물리적 망분리 대신 논리적 망분리를 허용한다는 내용이 담겨 있다. 이 경우 해외 사업자들도 CSAP를 받을 수 있게 되는데, 공공 사업을 해오던 국내 클라우드 기업들로서는 반발할 수밖에 없다.
윤영찬 의원을 비롯해 조승래 의원(더불어민주당) 등 야당은 과기정통부의 CSAP 개편을 반대해왔다. 윤 의원은 “과기부의 추진안은 국내 클라우드 산업 경쟁력을 키우는 것이 아니라 오히려 국내 클라우드 생태계 존립을 위협하는 결과를 초래할 것”이라고 말했다.
또 “중·상 등급에 대한 시장 개방이 깜깜이인 와중에 하등급을 완화하게 되면 이미 95%가 외국기업에 잠식당한 민간 시장처럼 공공시장마저도 내주게 될 것”이라며 “국내기업들은 설 자리를 잃게 될 것이 자명하다”고 우려를 표했다.
현실적인 문제도 지적했다. 과기정통부 안에서는 과기정통부와 행정안전부, 국가정보원이 협의해 시스템 분류 기준과 절차를 마련하도록 돼 있으나 공공부문 클라우드를 이끄는 것은 행정안전부인데, 부처간 협의도 마치지 않은 상태에서 강행하는 이유가 석연치 않다고 꼬집었다.
윤 의원은 1월 16일 ‘바람직한 클라우드 생태계 발전 방안’ 토론회를 개최한다. 현재 과기정통부의 CSAP 개편안이 행정예고 단계인 만큼, 폭넓은 의견을 수렴해 클라우드 생태계 발전에 도움이 되는 방향으로 개선될 수 있도록 하겠다는 설명이다.