공공 정보시스템 클라우드 전환 사업에 정부 기관도 참여하도록 함에 따라 보안 관리에 대한 우려가 커지고 있다. 상대적으로 클라우드 기술 전문성이 부족한 공공기관이나 지방자치단체들이 클라우드 전환을 맡을 경우 보안 관리가 문제가 될 수 있다는 것이다.
23일 업계에 따르면 행정안전부는 행정·공공기관 IT 시스템 22만대 중 공공 클라우드인 국가정보자원관리원(NIRS)이 운영하는 시스템(약 4만 대)을 제외한 18만대(83%)를 민간 및 공공 클라우드센터에 배분하는 사업을 진행하고 있다.
문제는 민간 영역으로 예상했던 18만대 물량 배분에 공공 클라우드센터가 참여하도록 했다는 점이다. 공공클라우드센터는 정부 부처와 공공기관·지자체가 직접 운영하는 클라우드다. 행안부는 “보안 등급이 높은 정보는 민간으로 이관하기 힘들다"며 “기존 NIRS 클라우드센터 용량이 부족해 공공 클라우드센터를 지정키로 했다”고 설명하고 있다. 하지만 전문가들은 공공 클라우드센터에 우려를 표하고 있다. 보안이 생명인 클라우드에 IT분야 전문성이 부족한 공공기관·지자체가 자체 클라우드를 운영하는 방식으로 참여하면 정보 유출 가능성이 커질 수 있다는 것이다. 업계 한 관계자는 “정부 관련 정보의 보안을 이유로 공공 클라우드센터가 지정되더라도 결국 민간 기업에게 하청을 줄 수밖에 없다”며 “실시간으로 모니터링하면서 발생하는 문제들을 즉각 보완해야 정보 유출을 막을 수 있는데 과연 가능할 지 의문”이라고 지적했다.
공공 정보시스템 클라우드 전환 사업 참여자격을 정부 클라우드 보안인증(CSAP)을 받은 기업으로 제한한 것도 보안 강화에는 도움이 안된다는 지적이 나온다. 국내 기업들 중에는 네이버클라우드·NHN클라우드 외엔 이렇다할 클라우드 서비스 제공자(CSP)가 없는 상황에서 글로벌 시장에서 능력을 인정받은 해외 사업자들을 배제하면 클라우드의 보안 품질도 떨어질 수 있다는 것이다. 특히 글로벌 CSP를 제외할 경우 경제적 효과도 떨어진다는 지적도 나온다. 한국규제학회는 최근 ‘공공부문 클라우드 제도 개선방안에 관한 연구' 논문을 통해 글로벌 CSP들이 공공 정보시스템 클라우드 전환 사업에 참여한다면 소프트웨어·장비구입 효율화, 부가가치 창출 등으로 총 1조5,375억 원의 사회경제적 편익이 발생할 수 있다는 연구결과를 내놓기도 했다. 업계 한 관계자는 “국가 정보를 클라우드에 담는 중대한 사업이 나눠먹기식으로 전개될 우려가 있다”며 “공공 정보의 보안을 강화하면서 관련 기업들의 역량을 함께 높일 수 있는 방안을 찾아야 한다”고 말했다.
/윤민혁 기자 beherenow@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
