클라우드 컴퓨팅 발전법 본회의 통과… ‘개인정보 사고 때 국정원장에 통지’ 조항 삭제

오는 9월부터 공공기관에서도 민간 클라우드 컴퓨팅을 이용할 수 있게 된다. 정보 침해 사고가 발생할 경우 민간 클라우드 컴퓨팅 업체가 국가정보원장에게 통지토록 했던 원안 조항은 삭제됐다.

미래창조과학부는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’이 국회 본회의에서 가결돼 9월부터 시행된다고 3일 밝혔다. 클라우드 컴퓨팅은 사용자가 데이터·콘텐츠 등을 원래 저장된 자신의 컴퓨터나 IT기기가 아니더라도 인터넷상의 서버를 통해 이용할 수 있는 시스템이다. 법이 시행되면 지자체와 공공기관 등 1만여 공공기관에서 민간 클라우드 컴퓨팅을 이용할 수 있게 된다.

정부는 클라우드 발전법 시행으로 전산시설 구축 투자비와 유지보수비가 절감될 것으로 내다보고 있다. 정부의 사업·단체 인·허가 조건에 전산시설 구축이 의무화 될 경우 클라우드 컴퓨팅 이용만으로도 조건을 충족할 수 있도록 했다.

공공부문의 클라우드 컴퓨팅 도입으로 국내 클라우드 산업 투자가 활성화 될 것이라는 기대도 나온다. 법 규정에는 클라우드 연구개발 지원, 세제 지원, 중소기업 지원, 전문인력 양성 등이 명문화됐다. 미래부에 따르면 국내 클라우드 산업은 2013년 3932억원, 지난해 5238억원 수준으로 해외(2013년 기준 약 40조4000억원)에 크게 못 미친다.

당초 2013년 10월 제출된 이 법에는 정보침해 사고가 발생했을 때 국정원장에게 보고토록 한 조항이 포함됐다. 그러나 국정원이 민간 기업에 과도한 규제를 할 수 있다는 우려가 제기되면서 이 조항은 삭제됐다.

‘보안’ 문제는 여전히 과제로 남아있다. 공공기관이 민간 클라우드 컴퓨팅을 이용하다가 국가 핵심 데이터가 민간에 유출될 수 있다는 우려도 나온다. 미래부는 이용자 정보 침해 시 서비스 제공자 처벌을 강화하고 손해배상 책임을 지게 하는 등 개인 정보보호·이용자 보호 규정도 원안보다 강화됐다고 설명했다. 또 관련법 시행령을 마련해 보안 지침을 명확히 한다는 계획이다.

김유나 기자 spring@kmib.co.kr