본문 바로가기

IT & Insight/IT News

클라우드법 약인가? 독인가?

클라우드법 약인가? 독인가?

 

클라우드 서비스가 본격화되면서 법규제에 대한 벽에 부딪혔습니다. 하기 기사는 9월 국회에 제출될 클라우드법에 대한 기사입니다.

 

`클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드법)`은 지식경제부와 행정안전부 등 유관부처의 이견이 조율되지 않아 올 초 새 정부 출범이 겹쳐 법 제정 작업이 올스톱됐었지만, 그 후 미래창조과학부가 공식 출범하면서 클라우드법 제정 업무가 탄력을 받나 싶었습니다. 하지만 이번엔 교육 분야 데이터 소관부처인 교육부가 보안을 문제로 반대이견을 보이는 상황입니다.

 

누구든 우려하는 클라우드법의 핵심은 보안인거죠. 이에 대해 엄정한 요건을 통과한 클라우드 서비스는 자체 설비보다 훨씬 안전하다는 점에서 교육부가 지정하는 엄격한 보안요건을 갖춘 클라우드 컴퓨팅 사업자만 사업에 참여하게 한다는 미래부의 제안에도 반대한다면 교육부는 자칫 영역 지키기라는 오해를 살 수 있게 되는 것이죠.

 

본디 클라우드법 제정은 산업 활성화와 국민이 편리하게 생활할 수 있게 하기 위해 추진되었지만 위와 같은 보안관련 문제로 어려움을 겪고 있는데요. 우리나라가 이렇게 부처 간의 이견으로 늦어지고 있는 사이에 경쟁국은 앞서나가 일본만 해도 2015년 까지 1800여개 모든 지자체에 클라우드 컴퓨팅을 도입하기로 했다고 합니다.

 

이렇게 첨단정보기술(ICT)사회에서는 하루에도 빠르게 변화가 되기 때문에 이러한 법안 내용자체가 신중하고 신속하게 제정되어야 할 것 같습니다. 하지만, 다른 방면으로는 이런 법제정의 법안의 내용이 자칫 클라우드에 대한 법자체가 정부에서 클라우드 기업을 규제하려는 것이 아닌가 하는 생각이 들기도 하는데요

어쨌든 먼 미래의 우리나라의 경쟁력 확보를 본다면 통과되는 것이 바람직하다는 생각입니다.

 

 

#

 

'클라우드법',9월 국회 제출된다


클라우드 서비스를 육성하고 공공시장에 도입할 근거가 될 법안이 20139월 국회에 제출될 예정이다.

 

미래창조과학부는 클라우드 서비스 사업자를 대상으로 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 클라우드법) 설명회를 523일 교대역의 한 모임 공간에서 열었다. 클라우드법은 5~6월 미래창조과학부 자체 규제심사와 총리실 규제 심사를 거쳐, 7~8월 법제처 심사와 차관회의 국무회의를 거쳐 9월 국회에 최종 제출될 예정이다.

 

 

 

미래창조과학부(옛 방송통신위원회)와 옛 행정안전부, 지식경제부는 2009클라우드 컴퓨팅 활성화 종합계획을 발표하고 2010년 시안 작성, 2012년 법률안을 작성해 공청회를 연 바 있다. 523일엔 2012년 법안에서 일부 조항을 수정해 사업자에게 우선 설명했다.

 

523일 미래창조과학부가 클라우드 서비스 사업자에게 나눠준 클라우드 법안은 적용 대상이 모호하고 사업자에게 과도한 규제로 작용할 수 있다는 우려를 받는다.

 

클라우드법은 클라우드 컴퓨팅 서비스를 클라우드 컴퓨팅을 활용하여 타인을 위해 정보통신자원을 이용하게 하는 서비스로서 대통령령으로 정하는 것이라고 정의한다. 여기에서 클라우드 컴퓨팅은 집적 공유된 정보통신기기 설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통해 신축적으로 이용할 수 있도록 하는 정보처리체계를 말한다.

 

위 설명대로면 모든 웹서비스가 클라우드 컴퓨팅에 해당할 수 있다. 클라우드 컴퓨팅의 정의가 모호해도 클라우드 컴퓨팅 서비스에 대한 설명이 명확하면 될 일이지만, 서비스 정의는 법 제정 이후 마련될 시행령에 달렸다.

 

클라우드 서비스에 대한 모호한 조항은 공공기관에 클라우드 서비스를 제공할 때 진입장벽으로 작동할 여지가 있다. 공공기관에 클라우드 서비스를 제공하려면 사전에 전자정부법에 따라 서비스 안전성 검증을 받게 돼 있다. 또한 클라우드 서비스로 이용자 피해가 발생했을 때 해당 문제가 클라우드 서비스의 고의 과실 때문이 아니라는 걸 입증하지 못하면 손해배상 책임을 지게 한 조항은 사업자에 대한 과도한 규제라는 게 업계의 지적이다. 위 두 조항에 해당하는 서비스의 범주를 가늠하기 어려운 탓도 크다.

 

클라우드 서비스를 제공하는 한 업체 관계자는 손해를 입힌 쪽에서 고의 과실이 없고 불법행위를 하지 않았다는 걸 입증하게 했는데 이는 손해를 본 당사자가 입증하는 민법의 기본 원칙과 맞지 않다라고 지적했다. 클라우드 인프라 업체 적용하는 조항인지 웹메일이나 클라우드 노트에도 해당하는지 알기 어려운데, 일반적인 손해배상과는 규정이 다르다는 얘기다.

 

또 다른 관계자는 클라우드 법 도입 취지가 공공시장에 클라우드 서비스를 사용할 근거를 만들고 산업 진흥이라지만, 진흥법의 탈을 쓴 규제라면서 “2012년 발표된 법안과 비교하면 독소조항이 빠졌고, 관심은 고맙지만, 세계적으로 유례 없는 법을 제정할 필요가 있는지 의문이라고 말했다.

 

이와 같은 지적에 대해 김정태 미래창조과학부 지능통신정책과장은 클라우드 서비스 수요를 늘리고, 공공기관이 클라우드 서비스를 사용할 법적 근거를 마련하고자클라우드 법 제정을 추진한다며 정부가 클라우드 기업을 규제하려는 것은 아니며, 클라우드법상 클라우드 서비스 정의에 포함되지 않는다고 클라우드 사업자로서 의무가 없어지는 게 아니며, 서비스를 못하는 것도 아니다라고 밝혔다.

 

2012년 방송통신위원회는 클라우드 산업을 육성하고자 인증제를 시행하였으나 국가정보원은 보안을 이유로 정부부처에 클라우드 서비스 사용을 자제하라는 공문을 돌린 일이 있다. 김정태 과장은 국가정보원에서 민간 클라우드 서비스는 믿을 수 없어 정부나 공공기관은 사용하지 말라고 하였는데, (이번 클라우드법은) 그것을 풀어줄 수 있는 방법이라고 말했다.

 

 

 

2012년 발표된 법안과 비교해 바뀐 부분

 

 

 

2013523일 사업자 대상으로 우선 공개된 클라우드 법안 일부

 

http://www.bloter.net/archives/153851?utm_content=bufferc2d0e&utm_source=buffer&utm_medium=twitter&utm_campaign=Buffer


'IT & Insight > IT News' 카테고리의 다른 글

구글의 계속되는 진화  (0) 2013.05.28
혁신의 바탕, 사용성?  (0) 2013.05.27
특허!? 오픈소스?!  (0) 2013.05.23
아이워치 생산 시작!  (0) 2013.05.23
하드웨어의 강자, 삼성의 기술력  (0) 2013.05.22