과학기술정보통신부의 클라우드 전환율이 범정부 대비 낮다는 지적이 제기됐다. 정부 부처별로 각기 다른 정보보호 인증이 클라우드 기업 경쟁력을 저해한다는 비판도 나왔다.
국회 과학기술정보방송통신위원회는 10일 서울 여의도 국회에서 정보통신산업진흥원(NIPA)·한국인터넷진흥원(KISA)·한국방송통신전파진흥원(KCA) 등에 대한 국정감사를 열었다.
이해민 조국혁신당 의원에 따르면, 지난해 3월 기준 과기정통부의 클라우드 시스템 비율은 42.9%였다. 범정부 EA에 등록된 시스템 비율이 45.4%인 것과 비교하면 낮은 수치다. 이 의원은 "기대했던 건 과기정통부가 (타 부처보다) 클라우드 전환율이 월등하게 높을 것으로 생각했는데 놀랍게도 범정부 대비 낮다"며 "요즘 클라우드 없이 새로운 사업을 하거나 스타트업을 만들기 쉽지 않다"고 말했다.
이 의원은 2022년 클라우드 부문 수출 비중이 5.7%라고 밝혔다. 이어 그는 "국내 클라우드 기업의 해외 진출은 거의 없다고 보면 된다"며 "경쟁력이 떨어지기 때문"이라고 짚었다. 이에 강도현 제2차관은 "많은 노력은 해왔지만, 국내 클라우드 자체가 가지고 있는 PaaS 문제나 기업의 기술상 한계가 있는 것 같다"고 설명했다.
이 의원은 클라우드 기업에 대한 중복 규제가 문제라고 지적했다. 그는 "클라우드 보안인증(CSAP)으로 국내 클라우드를 보호하려 하지만 이건 궁극적으로 (클라우드 기업의) 경쟁력을 잃게 만들 수 있다"며 "개인정보보호 관리체계 인증(ISMP-P)이나 클라우드 보안인증(CSAP) 항목도 비교해보셨냐. 기업에서는 이걸 다 따로따로 받아야 한다"고 비판했다. 이어 "국가정보원에서는 다중보안체계(MLS)까지 도입한다고 한다"며 "산업체에선 이러지도 저러지도 못한다. 도대체 내가 뭘 받아야 하고 뭘 준비를 해야 할지에 대해 정부에서도 교통정리를 해야 한다"고 덧붙였다.
이에 강 차관은 "ISMS-P 분야가 CSAP 평가할 때 일부 반영해 통합성을 유지하고 있는데 최근에 발표했던 국정원의 MLS에 대해선 데이터 중요성 부분을 정리할 것"이라고 답했다.
이 의원은 "지금처럼 보안 문제가 생기면 기업 책임이 되는데 대기업에선 버틴다. 하지만 중소기업이나 작은 스타트업은 버티지 못한다"며 "보안이 굉장히 중요해진 상황에서 기업에만 책임을 맡기는 것이 맞냐"고 질의했다.