[머니투데이방송 테크M = 강진규 기자] 공공기관의 민간 클라우드 컴퓨팅 서비스 사용을 위한 가이드라인이 나왔다. 하지만 금융, 의료, 교육분야의 경우 주관 부처의 논의를 거쳐야 하고 공공기관이 사용할 수 있는 인증 클라우드 서비스도 아직 없어 공공기관의 민간 클라우드 서비스 도입까지는 아직 갈 길이 먼 상황이다.

행정자치부와 미래창조과학부는 6일 서울 상암동 지역정보개발원에서 ‘공공기관 민간 클라우드 이용 가이드라인’을 발표했다.

이 가이드라인은 클라우드 컴퓨팅 산업 활성화를 위해 공공기관이 민간 서비스를 도입할 수 있도록 하는 기준을 담았다. 행자부는 원칙적으로 공공기관이 자체적으로 시스템의 정보자원을 1~3등급으로 평가해 민감한 1등급을 제외한 2, 3등급 시스템의 경우 민간 클라우드 서비스를 도입할 수 있도록 했다. 등급 산정 기준은 서비스 영향, 데이터 중요도, 타 시스템과 연계, 업무대체 수준, 사고 시 파급효과 등으로 나눠 산정된다.

행자부, 미래부는 기획재정부, 조달청, 국가정보원과 정책협의체를 구성해 등급 판정이 모호한 시스템을 판정해주기로 했다.

이에 대해 윤정태 행자부 정보자원정책과 사무관은 “정책협의체는 컨설팅 형태로 가급적 클라우드 서비스를 이용할 수 있도록 지원하는 역할을 할 것”이라고 말했다.

그러나 민간 클라우드 서비스를 이용하려는 공공기관은 등급 산정과 별도로 국정원의 보안성 검토를 반드시 받아야 한다. 이를 위해 국정원은 7월 중순 별도의 국가공공기관 클라우드 컴퓨팅 보안 가이드라인을 발표할 예정이다.

국정원 관계자는 “7월 중순에 가이드라인을 각 부처에 발송할 예정이다”라고 말했다.

공공기관이 민간 클라우드 서비스를 이용할 경우 클라우드 컴퓨팅법 등 관련 법령을 우선 적용받는다. 또 공공기관과 사업자의 관계는 계약서와 서비스수준협약서(SLA) 등에 따라 규율된다.

하지만 이번 가이드라인 발표에도 불구하고 공공기관이 실제로 민간 클라우드 서비스를 이용하기까지는 상당한 시일이 걸릴 것으로 보인다.

우선 정부 관계자들은 보안인증을 받은 민간 클라우드 서비스를 공공기관이 이용할 수 있다고 설명했다. 아직 인증을 획득한 민간 클라우드 서비스는 없고 현재 유일하게 인증 절차가 진행 중인 KT 클라우드 서비스의 경우 이르면 9월 결과가 나올 예정이다.

정부 관계자들은 추가로 2~3개 기업이 인증을 신청했고 외국 클라우드 서비스도 신청문의를 했다고 밝혔지만, 빨라야 연말 쯤 복수의 인증 서비스 획득기업이 나올 것으로 보인다. 이에 따라 당분간 공공기관이 민간 클라우드 서비스를 이용하려고 해도 KT 서비스만 이용해야 하는 부담스러운 상황에 놓이게 된다.

금융, 의료, 교육분야 등의 공공기관들은 주무부처의 눈치를 보고 있는 상황이다.

한 금융공공기관 관계자는 “금융위원회에서 고객정보와 관련 없는 시스템만 클라우드로 적용할 수 있다고 하는데 금융분야에서 고객정보와 관련 없는 것이 별로 없어 사실상 도입이 어렵다”고 말했다.

의료공공기관 관계자도 “의료 분야에서는 클라우드 서비스를 어떻게 이용해야 하는지 보건복지부의 입장을 주시하고 있다”고 말했다.

일각에서는 민간 클라우드 서비스 도입 시 책임 소재가 걸림돌이 될 수 있다고 지적했다.

한 클라우드 컴퓨팅 업계 관계자는 “정책협의체가 모호한 사안을 검토해 준다고 했지만 기관들이 책임을 피하기 위해 많은 사안을 협의체에 문의하고 협의체의 업무가 과중해 질 수 있다”고 우려했다.

이와 함께 민간 클라우드 서비스 도입보다 자체적으로 프라이빗 클라우드 서비스를 도입하는 기관이 많아질 수 있다는 지적도 있다. 정부는 프라이빗 클라우드 서비스 도입도 민간 퍼블릭 클라우드 서비스 이용과 같은 선상에서 볼 방침이다. 이에 기관들이 계약 문제와 책임 소재 부담이 적은 프라이빗 컴퓨팅을 선택할 수도 있다.

신상열 미래부 과장은 “공공기관들이 클라우드 서비스를 도입할 수 있도록 문제가 되는 부분에 대해 다른 부처들과 협의하겠다”며 “계속 의견을 수렴하고 공공기관들이 이용할 수 있는, 인증 받은 클라우드 서비스도 늘려나갈 수 있도록 하겠다”고 말했다.

[머니투데이방송 테크M = 강진규 기자(viper@mtn.co.kr)]