미국 정부, 요청할 것으로 예상…공공 데이터 유출 우려
미국이 한·미 자유무역협정(FTA) 재협상을 통해 우리 국민의 금융정보나 의료정보 등 민감한 공공데이터를 해외에 위치한 데이터센터에서 관리할 수 있도록 하는 안건을 한국 정부에 요청할 것으로 예상된다.
현재 법상으로는 공공 데이터 등 민감한 개인정보는 반드시 국내에 위치한 데이터센터에서 관리해야만 한다. 미국 정부는 이같은 국내 법이 자국 클라우드 업체들의 시장진입을 가로막고 있다며 개선을 요구한 것이다.
전 세계적으로 자국민의 개인정보를 보호하기 위해 개인정보의 국외 반출을 금지하고 있는 추세가 확산되는 가운데, 자칫 우리 정부가 이번 미국의 요청을 국내 시장 규모가 작은 클라우드 산업의 단순 문제로 치부해 우리 국민들의 민감 정보 국외반출을 허용하게 되는 것 아니냐는 우려가 확산되고 있다.
■미국 정부, '클라우드 규제 풀어라' 요구할 듯
12일 정부과천청사에서 열린 국회 과학기술정보방송통신위원회 국정감사에서 과학기술정보통신부 최원호 국제협력관은 "미국 측이 클라우드 사업자들의 원활한 사업을 위해 해외 데이터센터를 이용할 수 있도록 해달라는 추가요청을 하고 있다"고 밝혔다.
이는 글로벌 사업자들이 굳이 국내에 데이터센터를 설립하지 않더라로 국내 이용자들의 민감한 개인정보를 클라우드 서비스에 저장할 수 있게 해달라는 요구다.
국내 클라우드 사업자는 모두 국내에 데이터센터를 건설하고 클라우드 사업을 하고 있지만, 일부 글로벌 클라우드 사업자는 국내에 데이터센터를 짓지 않고 해외 데이터센터를 이용하고 있다.
■공공 데이터, 자국서 관리하는게 글로벌 흐름
특히 우리나라는 공공부문 클라우드 사업을 수주하기 위해서는 반드시 클라우드 보안인증을 받도록 하고 있다. 이 보안인증을 받기 위해서는 반드시 데이터센터가 국내에 위치해야 한다. 중요한 공공정보가 국외로 반출돼 유출되는 것을 막기 위한 최소한의 장치다.
혹시 데이터가 유출되더라도 우리 정부의 행정권, 사법권을 행사해 피해를 복구하기 위해서는 데이터센터가 반드시 국내에 있어야 한다. 이 제도가 폐지돼 공공 데이터가 외부에서 관리된다면 정보 유출 시 이렇다 할 대처가 어렵다는 것이 전문가들의 설명이다.
이는 전 세계적으로도 마찬가지다. 유럽은 내년 5월부터 시행되는 일반정보보호규정(GDPR)을 통해 유럽연합(EU) 회원국의 개인정보를 역외로 반출하지 못하도록 하고 있다. EU가 요구하는 규제 수준을 갖춘 국가에 대해서만 예외적으로 반출을 허용하고 있는 상황이다.
■"미국도 마찬가지, 투자없이 사업만 하려는 꼼수"
우리에게 규제를 풀어달라고 요청한 미국도 자국에서는 공공 데이터를 보관하는 데이터센터를 반드시 자국에 위치하도록 강제하고 있다. 영국, 독일, 러시아, 싱가포르 등 주요 국가들도 마찬가지다.
업계 한 전문가는 "미국은 물론 영국, 독일 등 주요 클라우드 선진국에서도 공공부문에서 관리하는 데이터는 반드시 자국에서만 처리하도록 하는 규정을 가지고 있다"며 "미국 정부가 자국 클라우드 사업자의 이익을 위해 무리한 요구를 하고 있다"고 꼬집었다.
또 다른 관계자는 "해외 클라우드 사업자가 국내에서 공공 데이터를 처리하고 싶다면 국내에 데이터센터를 짓는 등 투자를 하면 될 일"이라며 "투자는 하기 싫고 사업은 하고 싶으니 부리는 꼼수"라고 지적했다.
jjoony@fnnews.com 허준 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지