[IT 향하는 통상압박]"국정원 보안인증 요구 과도" vs "美에 다 넘기라는 거냐"

by이재운 기자
2018.10.29 05:35:00

[이데일리 이미나 기자]

[이데일리 이재운 김종호 기자] 미국의 통상압박이 클라우드 컴퓨팅을 시작으로 IT로 대상을 넓히려는 움직임이 일고 있는 가운데 이 문제는 ‘데이터 주권’과 국내 산업 육성 문제가 얽혀 있어 복잡한 양상으로 전개될 전망이다.

28일 재계에 따르면 최근 한-미 재계회의에서 미국 측 대표인 미국 상공회의소(US Chamber)는 한국에 “금융권 클라우드 도입 관련 기준 제정시 과학기술정보통신부가 현재 공공기관에 대해 적용하고 있는 기준과 동일하거나 유사한 기준을 채택할 경우 이는 실질적으로 해외 기업을 차별하는 것”이라는 입장을 전달하며 “기준을 완화해야 한다”고 강조했다.

앞서 금융위원회는 내년부터 금융사가 비핵심 업무에 대해 클라우드 컴퓨팅을 도입해 효율성을 높일 수 있도록 허용한 바 있는데, 미국 상공회의소는 이에 대한 보안 등의 기준이 사실상 미국 기업을 배제할 수 있다며 반발하고 나선 것이다.

현재 한국의 공공기관 등에 IT 관련 제품을 납품하려면 공공 분야 사이버 보안 담당기관인 국가정보원의 요구 조건을 충족해야 한다.

물론 국정원이 요구하는 기준 자체는 국제 표준인 국제공통평가기준(CC)을 요구해 무리가 없어 보인다. 다만 해외에서 받은 인증서를 인정하지 않고, 국내에서 다시 받도록 하는 부분이 쟁점이다. 제품 구성 정보를 국정원 등에 제출해야 하는데, 해외 기업들은 영업기밀 유출 우려 등을 이유로 제출을 거부하고 있어 사실상 공공 사업에서 배제되고 있다.

이런 요건을 요구하는 이유는 그동안 북한 ‘해커 부대’를 비롯한 주요 해킹 공격세력의 해킹 시도가 이어졌던 국내의 특수한 환경이 작용한다. 문종현 이스트시큐리티 침해대응센터장은 “우리나라에 대한 북한이나 제3국의 사이버 공격은 (평화시기로 불리는)지금도 이어지고 있다”며 “공격자들의 수법이 점차 고도화되고 있다”고 말했다.

또 서버를 반드시 국내에 두도록 한 부분에 대해서도 미국 기업들은 문제를 제기한다. 미국 측은 어디에서나 데이터에 접근할 수 있도록 하는 클라우드의 특성을 이해하지 못하고 있다고 주장한다. 물론 아마존웹서비스(AWS) 등 주요 업체들은 우선은 국내에 데이터센터를 마련하는 등 규제를 따르지만, 수익성 관리와 탄력적 운영 측면에서 불합리하다며 규제 완화를 요구하고 있다.

특히 미국 기업들은 클라우드 시장마저도 이런 규제를 적용한다는 소식에 거세게 반발하고 있는 것이다. 우리나라의 클라우드 관련 시장규모는 2016년 1조원을 돌파(1조1893억원)한데 이어 지난해 1조5000억원, 올해 1조9000억원 등 빠른 속도로 성장을 이어가고 있다.

물론 국내 업계 육성 차원에서 시장을 전면 개방하기는 어렵다. 업계 관계자는 “인프라 설비 투자가 필요한 산업 특성상 국내 업계는 미국 기업들에 비하면 영세한 수준인데, 지금 시장을 개방하면 그대로 고사할 수 밖에 없다”며 “경쟁이 가능한 수준으로 성장하기 위해서는 시간이 아직 더 필요하다”고 말한다.



이와 함께 ‘데이터 주권’에 대한 문제도 불거질 수 있다. 미국 업체 서비스를 이용하면 미국 정부나 기업들이 우리 국민의 금융 데이터 등에 접근할 수 있다는 점에서 반발이 일 것으로 보인다.

재계 관계자들은 “미국은 로비가 합법화된 특성상 상공회의소 같은 이익단체가 정부와 보조를 맞춰 자신들의 이익을 대변하는 경우가 많다”며 선제적으로 주의·대책 마련이 필요하다고 말한다.

앞서 포스코 등에 대한 철강 분야 압박을 비롯해 세탁기 등 생활가전 제품을 두고 삼성전자·LG전자에 대해 미국시장 판매용 제품을 미국 내에서 만들도록 하는 보호무역(세이프가드) 조치를 취하는 과정에서도 비슷한 양상이 이어졌다.

이미 한·미 자유무역협정(FTA) 등을 근거로 미국 기업에 대해 국내 기업과 동등한 기회 보장을 지속적으로 요구해왔다. 구글, IBM 등 미국 업체들이 만든 ‘BSA 소프트웨어 얼라이언스’라는 이익단체는 올해 3월 진행한 자체 평가에서 한국의 클라우드 관련 정책을 24개국 중 12위로 평가하며 “한국의 클라우드 컴퓨팅을 위한 법률·규제 환경이 클라우드 혁신을 위해 더 개선될 필요가 있다”는 주장을 편 바 있다.

전자정부 사업을 담당하는 행정안전부 고위 관계자도 “한미FTA 관련 조항에 대한 사항을 면밀히 검토하며 관련 규제·제도에 신중을 기하고 있다”고 토로했다.

나아가 클라우드 시장에서 경쟁 관계이자 데이터 주권 문제를 놓고 신경전을 벌이고 있는 중국 측을 압박하기 위한 카드로 한국 시장에 대한 개방을 요구하는 전략도 나올 수 있어 치밀한 대응 전략이 중요하다는 지적도 나온다.

김형주 LG경제연구원 연구위원은 “트럼프 정부가 당장은 제조업 분야에 집중한 정책을 펴지만, 대통령 재선 캠페인 등에 따라 클라우드 이슈를 쟁점화 할 가능성이 크다”고 설명했다.

사이버 세계에서 데이터에 대한 주체적인 권리를 의미하는 말로, 각 개인이나 기업은 물론 국가 차원에서 자국민의 데이터에 대한 권리를 지키는 것을 의미하는 개념. 외국 정부가 자국민의 데이터에 접근하는 것에 반발하거나, 반대로 자국민과 관련된 외국인 관련 사건 발생시 수사권 등을 주장하면서 충돌이 발생하기 시작한 영역이다.