[컴퓨터월드] 다사다난했던 2014년이 저물고 2015년이 새롭게 시작됐다. 안 좋았던 기억들은 모두 잊어버리고, 앞으로 좋은 일들이 많이 생기기를 바라는 시점이다. 전 산업계가 모두 그렇겠지만 정보통신(ICT)업계는 특히 남다른 해를 맞이했다. 지난해까지 풀지 못한 숙제를 올해는 꼭 해결해 관련 산업을 진흥시켜야 하기 때문이다.

아직 국회에는 지난해 처리되지 못한 ICT 관련 법안들이 계류돼 있다. ICT 분야 산업을 진흥시키기 위한 법안들이다. 이 중 클라우드법과 DB산업 진흥법은 2013년부터 해를 넘기기 시작해 2년 째 바깥 공기를 보지 못하고 있으며, 정보보호산업 진흥법 역시 국가적인 보안 사고를 겪으면서 필히 통과돼야 할 법안으로 여겨졌으나 통과되지 못한 채 새해를 맞이했다. 

과연 올해는 이들 법안들이 국회를 통과해 시행될 수 있을까. 국회에 계류돼 있는 클라우드법과 DB산업 진흥법, 정보보호산업 진흥법 등 ICT 관련 주요 법안과 그것들이 현재 처한 상황에 대해 알아본다.

ICT 산업의 핵심 ‘데이터와 클라우드, 그리고 보안’ 

2014년 12월 30일을 기준으로 국회에 계류된 법안은 약 8,500여 건. 국가 발전과 민생 안전을 위한 다양한 법안들이 마련돼 있지만 해당 법안에 대한 논의 때문에, 때로는 다른 현안들의 우선 처리 때문에 제때 처리되지 못하고 국회에 계류돼 있다. 

처리되지 못한 법안들 모두가 중요하고 꼭 필요한 것들이다. 하지만 ICT 업계는 더더욱 애가 타고 입이 말라간다. ICT 산업의 핵심으로 여겨지는 데이터와 클라우드, 그리고 보안에 관련된 법안이 국회에서 계속 잠자고 있기 때문이다. 

데이터는 21세기의 원유라고 불리며, 빅데이터 등 관련 산업을 이끌고 있다. 클라우드 역시 IT비용 절감과 유연한 서비스 제공을 위해 꼭 필요한 것으로 인식되면서 점차 확산되고 있으며, 보안은 이제 두 말하면 잔소리로 여겨질 정도로 그 중요성이 높아지고 있다. 이들을 기반으로 하는 산업은 전 세계적으로 거대한 시장을 형성하고 있으며, 우리나라도 이러한 추세에 뒤처지지 않기 위해 관련 산업 육성을 꾀하고 있다.

그러나 우리나라가 갖고 있는 ICT에 대한 인식을 보여주듯, 관련 법안들이 쉽게 통과되지 못했다. 데이터베이스산업 진흥법안(DB산업 진흥법)과 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안(클라우드법)은 올해로 발의된 지 2년째를 맞이했으며, 정보보호산업의 진흥에 관한 법률안(정보보호산업 진흥법) 역시 많은 보안 사고를 겪으면서도 통과되지 못했다. 

이들 법안이 내용적으로 완벽한 것은 아니다. 그렇기에 지속적으로 논의도 이뤄지고 있으며, 그러는 가운데 조금씩 발전적인 방향으로 모습을 갖춰가고 있기도 하다. 

그러나 밥도 너무 끓으면 죽이 되는 법. 이미 관련 업계에서는 적당한 시기를 놓쳐 자칫 세계적인 흐름에서 도태되지는 않을지 걱정하고 있다. 1년도 아쉬운데 2년을 기다렸다. 몸이 닳을 만도 한 이유다. 관련 업계뿐만 아니라 우리나라를 위해서라도 법안은 조속히 통과돼야 한다. 

1. DB산업 진흥법 

빅데이터 시대의 도래…DB산업 중요해져 

최근 몇 년 간 ICT업계 화두는 단연 빅데이터다. 빅데이터란 데이터의 생성이나 주기, 양, 형식 등이 매우 다양해져서 기존 방식으로는 수집이나 저장, 검색, 분석 등이 어려운 데이터를 의미한다. 특히 이전까지는 데이터로 취급하지 않았던 것들도 이제는 엄연한 데이터로 인정받게 되며 그 규모는 더더욱 커지고 있다. 특히 무선 네트워크와 모바일 기기의 발달로 인해 SNS 등 개인들이 생성하는 데이터의 양도 급속도로 증가하며 빅데이터는 더욱 빅(BIG)해지고 있다. 

빅데이터가 주목받고 있는 이유는 단순하다. 데이터 속에 필요한 것이 있기 때문이다. 많은 데이터를 모으고 분석을 통해 그 속에서 어떤 사회현상에 대한 어떤 법칙 등을 발견하고 통찰력(Insight)을 찾아서 그에 대응하는 조치를 취한다. 기업 입장에서는 문제를 해결하고 수익을 추구하는 쪽으로 이용하는 것이다.

이처럼 빅데이터 시대의 도래로 인해 경제적 자산으로서 데이터에 대한 가치가 증대되고 있는 반면, 데이터 관리 실패로 인한 문제들도 발생하면서 데이터베이스(DB)의 효율적인 관리가 매우 강조되고 있다.

그러나 이러한 DB의 제작·관리·활용·유통을 아우르는 통합적인 DB산업의 지원체계가 미흡하고, 일부 현행법의 DB 관련 규정은 DB 제작의 근거일 뿐 활용 및 관리 규정 역시 미흡하다. 또한 영세한 DB 사업자가 부가가치 높은 DB를 제작·융합·활용하도록 지원하는 법적 근거가 미흡해 어려움이 있으며, DB산업을 소프트웨어(SW) 산업 및 콘텐츠 산업 등 연관 산업과 분리해 독자산업으로 보호·육성하기에도 한계가 있다.

이에 김을동 새누리당 의원을 비롯한 20명의 국회의원은 DB산업 발전의 기반을 조성하고 DB산업의 경쟁력을 강화함으로써, 국민생활을 향상시키고 국민경제 발전에 이바지하고자 DB산업 진흥법 제정을 추진하기에 이르렀다.

한국DB진흥원의 공공기관화, 관피아 논란 불러 

DB산업 진흥법을 들여다보면 ▲DB산업 진흥 위한 5개년 계획 수립 ▲DB산업과 관련된 기술 개발을 촉진하기 위한 지원방안 마련 ▲DB전문 인력 양성 ▲DB산업 진흥 지원을 위한 미래부 소속 한국DB진흥원 설립 등의 내용을 담고 있다. 

쟁점은 한국DB진흥원 부분이다. 법안이 발의된 이후 당시 최문기 전 미래부 장관은 한국DB진흥원을 미래부 소관의 법정 기관화를 추진할 것이라는 의견을 밝힌 바 있다. 

지난해 12월 열린 ‘DB산업 진흥법안 공청회’에서도 이 조항은 많은 비판을 받았다. 김보라미 법무법인 나눔 변호사는 해당 조항에 대해 한국DB진흥원이 미래부 소관의 공공기관으로 입법화가 과연 필요한 지에 대해 의문을 제기했다. 특히 공공기관들이 자기 이익추구를 위한 사업 확장으로 인해 공기업 부문의 비대화를 초래하는 경향이 있으며, 방만 경영으로 인해 관피아 논란을 불러일으킨다는 이유에서다.

뿐만 아니라 이미 미래부 소관의 공공기관은 총 38개로 전체 정부부처 중 두 번째로 산하기관이 많은데, 한국DB진흥원을 미래부 소관의 공공기관으로 입법화하면 소관 공공기관 과다로 인한 관리 어려움과 업무 중복 문제가 발생돼 국가 예산 낭비를 가져올 수 있다는 우려도 제기했다. 

이에 DB진흥사업은 비영리단체인 민간단체를 통해도 충분히 가능할 뿐 아니라, 민간의 자율성 증진의 측면에서도 바람직한 면이 있으며, 기존 민간단체가 공공기관이 돼야 하는 이유가 불명확하다고 강조했다.

DB산업 위해 법 제정 반드시 필요해 

그러나 DB산업 진흥법은 꼭 필요하다는 것이 DB업계와 전문가들의 의견이다. 데이터 활용이 국가 경제 발전의 새로운 성장 동력으로 등장함에 따라 이에 전략적으로 대응할 수 있는 기반을 마련해야 하고, 정부3.0 정책에 따라 개방될 공공데이터의 산업적 활용을 촉진하기 위해서는 산업 육성법 제정이 시급히 필요하다는 것이다.

최민령 법무법인 에스엔 변호사는 “제정안은 이와 같은 입법수요를 반영하고 DB산업을 별도의 독자 산업으로 인식해 데이터 시대를 맞아 고부가가치 산업으로의 성장 동력을 창출할 수 있도록 DB산업에 대한 정부의 집중적이고 체계적인 지원이 이루어질 수 있도록 하고 있다는 점에서 의미를 지닌다”고 설명했다.

DB업계 역시 DB산업 진흥법의 빠른 제정을 촉구하고 나섰다. 지난해 11월 한국DB산업협의회와 데이터거버넌스포럼은 국내 DB산업의 체계적인 육성과 활성화를 위한 ‘DB산업 진흥법’의 조속한 제정을 촉구하는 호소문을 발표했다. 

데이터 산업은 사물인터넷(IoT), 빅데이터 시대를 맞아 연간 11조 원 규모의 시장을 창출하고 있으나, 이를 육성하는 DB산업 진흥법의 법안 처리가 늦어지고 있어 업계의 우려가 높아지고 있다는 이유에서다. 현재 관련법은 공급자 측면의 DB 구축에 집중돼있고, SW·콘텐츠 정책에 분산돼 국가적으로 DB산업이 기형적으로 육성되고 있어, 제도적으로 뒷받침하는 법안의 제정이 시급하다고 밝혔다. 

또한 새롭게 한국DB산업협의회장으로 취임한 김종현 위세아이텍 대표 역시 취임사를 통해 “현재 국회에 계류 중인 DB산업 진흥법이 조속히 통과될 수 있도록 주력할 계획”이라고 밝혔다.

이처럼 DB업계는 산업 진흥을 위해 반드시 DB산업 진흥법이 제정돼야 한다고 주장하고 있다. 과연 올해는 업계의 바람이 이뤄질지 기대해볼 일이다. 

2. 클라우드법 

취약한 국내 클라우드 산업, 국가적 지원 필요 

2013년 10월 미래부는 국내 클라우드 산업을 체계적으로 육성·지원하고 클라우드 서비스의 이용활성화에 기여하기 위한 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안(이하 클라우드법)’ 제정을 추진했다.

클라우드 컴퓨팅 산업은 ICT 산업의 핵심 요소로 정착되고 있으며, 미래 ICT 산업 발전의 분수령이 될 중요한 산업 분야로 평가 받고 있다. 특히, 최근 클라우드 컴퓨팅 산업에 대한 투자 및 서비스 제공에 대한 관심이 증대됨에 따라 산업의 진흥을 위한 법적·제도적 뒷받침이 필요한 상황이 됐다. 

그러나 아직까지 클라우드 컴퓨팅 산업의 초기 단계에 있는 우리나라는 산업 활성화를 위한 적극적 대응이 미흡할 경우, 그 특성상 외국 기업이 국내 시장을 잠식할 위험을 배제할 수 없다는 평가다. 현재 클라우드 컴퓨팅 서비스의 규제 측면에서는 많은 논의가 진행되어 왔지만, 관련 산업 진흥에서의 논의는 매우 미흡했기 때문이다.

이에 정부는 클라우드 컴퓨팅 사업자들이 서비스를 개발·보급하고 이용자가 유용하게 이를 사용할 수 있도록 클라우드 컴퓨팅 산업 진흥을 위한 기반을 조성함으로써, 국가의 경쟁력을 강화하고 국민경제의 발전에 이바지한다는 계획으로 법안 제정을 추진하게 됐다. 

정부의 육성 지원 근거 및 이용자 보호 근거 규정 마련 

클라우드법이 담고 있는 내용은 크게 3가지로 분류될 수 있다. 정부가 클라우드 산업 육성을 위한 지원 근거와 클라우드 산업 발전을 저해하는 기존 규제의 개선, 그리고 이용자 보호 근거 규정 등이 그것이다.

구체적으로 들여다보면 ▲5년마다 클라우드 컴퓨팅의 발전 및 이용자 보호에 관한 기본계획 수립 ▲클라우드 컴퓨팅 관련 기술과 서비스에 관한 연구개발과 시범사업 추진 및 그에 따른 재정적인 지원 ▲중소기업 지원 근거 마련 ▲국가기관이 정보화 정책이나 사업 추진 시 클라우드 컴퓨팅 도입 우선 고려 ▲해외 진출 촉진 사업 추진 ▲데이터센터 구축에 대한 지원 근거 규정 등이 정부 육성 지원 근거에 포함됐다.

또한, ▲공공기관이 민간 클라우딩 컴퓨팅 서비스를 이용할 수 있는 근거 마련 ▲전산센터가 필요한 사업·단체의 경우 클라우드 컴퓨팅 도입 시 이를 인정해주는 등 기존에 존재했던 규제 역시 개선됐다.

뿐만 아니라 ▲클라우드 컴퓨팅 서비스의 품질, 성능과 정보보호에 관한 수준을 향상시키기 위한 관련 기준 고시 ▲이용자 정보의 저장 위치 및 이용사실 고지 ▲정보유출 시 이용자에게 고지 ▲불법행위로 인한 손해 발생 시 서비스 제공자의 배상 책임 등 클라우드 서비스를 이용하는 이용자들을 보호하기 위한 규정들이 마련됐다.

국정원의 민간 개입 문제 우려 

클라우드법이 클라우드 산업 육성을 위한 내용들을 담고 있지만, 한편으로는 또 다른 산업 규제가 발생할 수 있다는 의견들도 나오고 있다. 

가장 큰 쟁점으로 떠오르는 것은 국가정보원의 민간 개입 문제다. 법안에는 ‘공공기관이 이용할 수 있는 클라우드 컴퓨팅 서비스는 서비스 안전성 및 신뢰성을 확인하기 위하여 대통령령으로 정하는 바에 따라 국가정보원장이 정하는 기준에 적합한 서비스로 한정한다’고 명시되어 있다. 또한, 공공기관에 클라우드 서비스를 제공하고 있는 사업자가 침해사고 및 정보유출, 서비스 중단 등의 사고가 발생했을 시 해당 사실을 국가정보원장에게 알리도록 하고 있다. 

이러한 점 때문에 시민단체들은 클라우드법이 국정원의 민간개입을 정당화할 수 있는 부분이 될 수 있다며 질타해왔다. 일각에서는 이러한 점으로 인해 그동안 클라우드법이 국회를 통과하지 못했다는 분석도 내고 있다.

지난해 12월 열린 클라우드법 공청회에서도 여지없이 이와 같은 의견들이 쏟아져 나왔다. 오길영 신경대학교 경찰행정학과 교수는 “법문의 내용대로라면 민간부문의 클라우드 컴퓨팅 서비스는 문제없는 것으로 해석할 수도 있으나, 사실은 그리 간단하지가 않다. 민간부문은 ‘공공(Public) 클라우드 서비스’를, 공공부문은 ‘사설(Private) 클라우드 서비스’를 사용한다는 이분법식 원칙이 없다. 즉 민간부문이 필요에 따라 ‘사설 클라우드 서비스’를 사용할 수 있는 것과 마찬가지로, 공공부문 역시 용도에 따라서는 ‘공공 클라우드 서비스’를 사용할 수도 있다. 또 서비스제공자가 ‘공공 클라우드 서비스’와 ‘사설 클라우드 서비스’를 동시에 제공할 수도 있으며, 실제로 많은 클라우드 서비스가 그리 운용되고 있기도 하다. 이럴 경우 해당 조항은 민간부문에 대하여 국가정보원이 직접 관여할 수 있는 근거조항으로 기능하게 된다”며 우려를 나타냈다. 

법 없이 산업 진흥 안 돼 

한편, 일부 국회의원들은 법안에 담긴 내용에 대한 논의와는 별도로, 과연 클라우드법 자체가 제정돼야 하는지에 대한 의문점들을 제기하고 있기도 하다. 클라우드 산업을 진흥시켜야 한다는 취지 자체에는 공감하지만 법제화까지 갈 필요는 있느냐는 입장인 것이다. 우상호 새정치민주연합 의원은 “기존 정보통신 관련 법안들이 있는데, 세부적인 법안을 만드는 것이 타당한 것인지 모르겠다”는 의견을 밝히기도 했다.

또한, HP, IBM 등 글로벌 기업들도 클라우드법 제정에 대해 반대 목소리를 높이고 있다. 이들은 공공기관이 사용하는 클라우드 서비스 수준을 정부가 정하는 것은 진흥이 아닌 규제가 될 수 있으며, 역차별이 될 수 있다는 의견을 제시하고 있다. 글로벌 사업자들이 하기 어려운 정보공개, 피해보상 등의 조항을 문제 삼고 있는 것이다.

그러나 업계에서는 법 제정이 반드시 필요하다는 입장을 보이고 있다. 지난해 12월 한국클라우드산업협회와 한국클라우드컴퓨팅연구조합, 한국클라우드보안협회 등 3개 협·단체는 공동으로 클라우드법 제정을 촉구하는 성명서를 발표했다. 성명서는 국내 클라우드 발전을 위해서 ▲클라우드 서비스의 보안수준과 품질경쟁력을 높이고 이용자와의 신뢰를 형성함으로써 안전한 클라우드 이용환경을 조성해야 하고, ▲클라우드 산업의 특성을 감안하여 종합적이고 체계적인 지원을 통해 국내 클라우드 산업의 글로벌 경쟁력을 배가해야 하며, ▲공공부문의 클라우드 도입·이용 촉진을 통해 국내 클라우드 산업 활성화와 지속성장 가능한 생태계 조성에 총력을 기울여야 한다는 내용을 담고 있다. 

특히 이들 3개 협·단체는 “시민단체 등에서 우려하고 있는 정보보안과 이용자 보호 등의 문제에 대해서는 클라우드 산업계 또한 공감하고 있으며, 이를 해결하기 위해서는 더욱더 클라우드 발전법이 필요하다”며, “국내 클라우드 서비스의 품질과 성능, 안정성을 높이고 보안사고의 사전예방과 사후대응에 대한 체계화를 통해 이용자를 보호할 수 있는 법제도적 장치를 마련하기 위해서는 클라우드 발전법안의 조속한 제정이 절실하다”고 강조했다.

3. 정보보호산업 진흥법 

사이버 테러, 사회 안정과 국가 안위 위협  

국민생활과 사회기반 전반에 ICT 분야의 의존도가 확산되면서 사이버 피해가 급증하고 있으며, 사이버 위협은 사회 안정과 국가안위로 직결되고 있다. 2013년 발생했던 3.20 전산대란과 6.25 사이버 테러가 그 좋은 예라 할 수 있다. 

우리나라는 세계 최고 수준의 네트워크를 보유하고 있으며, 이를 기반으로 ICT 강국으로 도약하기 위해 노력하고 있다. 그러나 아직까지 사이버 위협에 대한 대응이 쉽지 않기 때문에, 사이버 보안 제고와 정보보호 역량 강화를 위해 안정된 정보보호산업의 뒷받침이 필요한 상황이다. 

이에 권은희 새누리당 의원을 비롯한 11명의 국회의원은 국내 정보보호산업을 육성하고자 ‘정보보호산업의 진흥에 관한 법률안(정보보호산업 진흥법)’을 발의하고 제정에 나섰다. 

권은희 새누리당 의원은 “우리나라는 상대적으로 협소하고 낙후된 국내시장 속에서 기술경쟁력 부족, 우수 인력 확보 미흡, 기업에 대한 정부지원 체계 구축 지연 등 문제를 해결하기 위한 한계에 부딪쳐 세계시장에서의 경쟁 미흡, 영세한 정보보호 산업구조의 악순환이 지속되고 있다. 정부차원에서의 종합적이고 체계적인 정보보호산업 진흥에 관한 규율이 없어 정보보호산업의 창조적 발전과 이 분야의 일자리 창출 등의 환경조성은 기대하기 어려운 상황”이라며 입법 취지를 설명했다. 

정보보호 업체, 글로벌 진출 위해 덩치 키워라 

발의된 법안을 살펴보면 ▲정보보호산업 진흥 계획 수립·시행 ▲정보보호와 관련한 공공 수요 촉진 ▲정보보호 시장 확대 기반 마련 ▲기술경쟁력 강화 촉진방안 마련 ▲정보보호 전문 인력 양성 지원 ▲글로벌 정보보호기업 육성 등을 주요 골자로 하고 있다. 

그러나 한편으로는 현재 정보보호산업이 지나치게 기술과 제품 위주로만 편중돼 있어 서비스 분야를 확대시켜야 한다는 지적도 나오고 있다. 해외 선진국들의 정보보호 서비스 산업 비중은 35%인데 비해 우리나라 정보보호 서비스 산업 비중은 15%에 불과하며, 해킹 기술은 나날이 발전해가고 있는데, 기존 기술과 제품에 의존해서 막으려 하기 때문에 해킹을 막지 못한다는 이유에서다. 

또한, 정보보호 업체들간의 인수합병(M&A)을 장려하는 제도가 마련될 필요가 있다는 의견도 제시됐다. 현재 우리나라의 경우 가장 큰 보안업체인 안랩이 1,000억 원대의 매출을 올리고 있다. 그러나 이정도 규모로는 글로벌 시장에서 제대로 경쟁하기 어렵다는 것이 업계의 입장이다. 때문에 M&A를 진행해 규모를 키우고 부족한 부분도 보충할 수 있도록 하는 제도를 마련해 국내 정보보호 업체들이 성장할 수 있도록 환경을 조성해줄 필요가 있다는 것이다.

현안 밀려 공청회마저 못 해…올해는 가능할까? 

정보보호산업 진흥법은 새롭게 제정되는 법인만큼, 공청회를 거쳐 심의에 들어가야 한다. 그러나 이미 앞서 발의된 클라우드법 등도 아직 통과되지 못해 공청회 일정을 잡지 못했으며, 국회마저 여야간 쟁점으로 인한 파행을 거듭해 처리되지 못했다. 

정보보호 업계는 지속적으로 사이버 위협이 발생하고 있지만 경기 침체에 따른 산업의 위기로 인해 조속히 법안이 통과되기를 바라고 있다. 최근 몇 년 간 굵직한 대형 보안 사고들이 발생할 때마다 기대감이 높아졌지만, 정작 그것이 업계에 수혜로 돌아간 것은 아니기 때문이다. 늘 그래왔듯이 보안 분야는 기업 경영진에게 비용으로 인식되고 있으며, 그리하여 고려 대상에서도 가장 마지막 순위에 해당한다. 보안에 대한 인식 자체가 바뀌기 전까지는 쉽게 해결될 수 있는 문제는 아니다. 

이미 박근혜 정부는 정보보호산업을 우리나라 신성장동력으로 삼겠다는 뜻을 밝힌 바 있다. 국민의 삶을 안전하게 지키기 위해 정보보안 전문 인력을 양성하고, 불합리한 제도 개선과 기반 기술 개발을 지원해 이를 달성하겠다는 것이다. 이를 토대로 정보보호산업 진흥법이 국회를 통과할 수 있을지는 두고 봐야 할 일이다.