[아이티데일리] 행정안전부(장관 전해철, 이하 행안부)에서 추진하고 있는 공공 클라우드 센터와 관련, 민간 클라우드 기업들의 공공시장 진출에 빨간불이 켜졌다. 행안부는 최근 2025년까지 공공 정보시스템 10,009개 가운데 46%인 4,552개 기관을 민간 클라우드로 전환시킨다고 발표한 바 있다. 그러나 책임소재를 공공 클라우드 센터장과 공공기관의 장으로 분류시켰기 때문에 공공기관의 장은 책임을 피하기 위해 공공 클라우드 센터를 선택할 수밖에 없어 행안부의 민간 클라우드 전환 정책은 허울뿐인 꼼수에 불과하다는 관계 전문가들의 지적이다.

이 같은 지적에 행안부는 민간협력형인 PPP 모델, 즉 클라우드 시스템 구축은 민간 사업자가 맡고, 공공기관은 사용료를 지불하는 방식을 제시하고 있지만 그것도 보안 문제를 제기하며 국가정보원과 논의 중이라고 한다. 그러나 행안부가 제시하는 PPP모델은 단순히 하드웨어 장비를 임대해 주는 수준이고, 가상화만 할 경우 진정한 의미의 클라우드가 아니라는 것이다. 보안 문제 또한 민간 클라우드 기업들이 비즈니스에 큰 타격을 받을 수 있기 때문에 공공 클라우드 센터보다 더 많은 기술 투자 등으로 보안 역량이 훨씬 더 뛰어나다는 게 관계 전문가들의 공통된 지적이다. 관련 업계는 이와 관련 “책임 소재인 독소조항 해소 및 공공 클라우드 센터 보안 기준 공개”를 요구하고 나섰다.

가장 큰 문제는 ‘책임 소재’

행안부는 최근 2025년까지 10,009개의 공공정보시스템을 클라우드로 전환 및 통합하는 사업을 발표해 관련 업계의 주목을 받았다. <표> 또한 지난 5월 21일에는 ‘전자정부 개정안’을 국회 법제사법위원회에 제출 및 통과시키며 공공 클라우드 센터를 뒷받침할 수 있는 제도적 기반도 마련했다. 즉 행안부 장관은 ‘통합관리기관(공공 클라우드 센터)’이라는 전담기관을 지정할 수 있고, 클라우드를 도입하는 기관을 위한 시책, 다시 말해 공공 클라우드 센터에 대한 재정적, 행정적인 지원 체계를 마련한 것이다.(제54조 2)

행안부가 최근 발표한 클라우드 전환 및 통합 사업계획도 이 같은 법률에 따른 것이라고 할 수 있다.

그러나 문제는 행안부의 ‘행정‧공공기관 정보자원 통합기준’ 조항이다. 이 조항에 따르면 공공기관의 장(長, 책임자)이 공공과 민간 클라우드 가운데 선택한 클라우드에 따라 책임소재가 달라진다는 것이다. 즉 문제 발생 시 책임소재가 공공 클라우드를 선택하면 공공 클라우드 센터장에게, 민간 클라우드를 선택하면 공공기관의 장에게 있다는 것이다. 따라서 공공기관의 장은 책임소재를 피하기 위해 공공 클라우드 센터를 선택할 수밖에 없어 이는 곧 민간 클라우드 전환을 간접적으로 막는 독소조항에 불과하다.

때문에 행안부가 발표한 전환 대상 10,009개 기관 가운데 46%인 4,552개 기관의 민간 클라우드 전환 계획은 표면적인 수치에 불과하다는 것이다. 또한 46%라는 수치도 확정된 게 아니고, 공공기관의 장은 책임을 피하기 위해 공공 센터를 선택할 가능성이 높아 그 수치는 언제든 달라질 수 있는 허수일 가능성이 높다는 것이다.

관련 업계의 한 관계자는 이와 관련 “지난달 기획재정부에서 2차 예산 예산운용회의를 통해 행정•공공기관 정보자원 클라우드 전환•통합 사업과 관련된 예산 회의를 진행한 것으로 알고 있다”며, “당시 기획재정부는 민간 클라우드 기업들을 우선적으로 사용할 수 있는 장치를 넣어야 한다는 의견을 내 변동 가능한 의미의 46%라는 수치를 맞춘 것 같다. 만약 그것이 정확한 수치라면 비중요 시스템과 중요 시스템에 대한 기준도 명확히 제시해 줬어야만 한다. 이는 곧 관련 업계의 불만을 일시적으로 잠재우기 위한 꼼수에 불과하다”고 지적했다.

민간 전환 46%는 허울뿐인 꼼수

행안부는 이 같은 지적에 민간 클라우드 기업들과 상생할 수 있는 방안, 예를 들어 민관협력형(PPP) 모델 등의 몇 가지를 검토 중이라고 밝히고 있다, 또한 보안에는 문제가 없는지에 대해서도 국가정보원과 논의 중이라고 밝혔다.

그러나 관련 업계는 행안부가 제시하는 PPP 모델은 클라우드 시스템을 민간 사업자가 구축하고, 공공기관은 사용료를 지불하는 방식인데, 그것은 곧 하드웨어 장비를 임대해주는 수준에 불과하다고 반발하고 있다. 즉 PPP 방식은 시스템 통합(SI) 기업들이 HW장비에 가상화 소프트웨어를 설치해 구축하는 가상화 사업에 불과해 진정한 의미의 클라우드 시스템은 아니라고 지적했다. 다시 말해 PPP 방식은 각종 소프트웨어 및 하드웨어 등과 관련된 기술과 제품에 대한 지속적인 업데이트와 장기적인 클라우드 기술 발전을 담보할 수 없다는 것이다.

행안부는 또 보안 문제를 국가정보원과 논의 중이라고 했는데, 보안도 공공 클라우드 센터보다 민간 클라우드 기업들이 더 많은 투자를 하기 때문에 안전성이 훨씬 뛰어나다는 게 관련 업계의 지적이다. 보안 문제가 발생할 경우 비즈니스에 큰 타격을 받을 수 있어 기술 투자는 물론 모든 부문에서 전문성을 강화하고 있기 때문이라는 것이다.

한 관계자는 “공공이든 민간이든 발주 기관들이 클라우드 전환과 관련된 각종 기준을 명확히 제시해 주면 좋겠다”고 강조했다.

그는 이어 “국내 클라우드 시장은 민간 분야의 경우 글로벌 CSP들이 거의 장악했다. 유일하게 남아있는 분야는 공공 시장뿐이다. 행안부는 국내 CSP들의 성장 기반을 마련해주기 공공정보시스템 클라우드 전환 5개년 사업을 계획한 것으로 알고 있다. 그렇다면 문제로 지적되고 있는 △클라우드 전환 시스템의 중요도를 구분할 수 있는 명확한 기준과 △공공 클라우드 센터와 민간 클라우드를 공정하게 선택할 수 있는 구체적인 기준을 마련해 줬으면 좋겠다”고 덧붙였다.