현대 디지털 기술에서 클라우드는 인간의 두뇌에 해당한다. 정보 저장의 단순 기능을 넘어 인공지능, 기계학습, 빅데이터 분석, 양자 컴퓨팅 등 거의 모든 첨단기술 소프트웨어를 탑재한 ‘수퍼 컴퓨터’에 가깝다. 

현안을 해결하고 미래를 예측하고 대비하기 위해 세계의 수많은 기업이 최고 기술력을 갖춘 클라우드를 활용해 디지털 혁신에 박차를 가한다.

공공부문의 활용과 혁신 효과는 민간부문에 못지 않다. 특정 분야에서는 오히려 더 눈부시다.

선진국 가운데 우리나라만 예외적이다. 클라우드 기반 디지털 혁신 속도가 상대적으로 더딘 가운데 공공부문은 아예 걸음도 떼지 못한다. 

기술력과 안전성을 인정받은 아마존웹서비스(AWS), 마이크로소프트(MS), 구글(Google)과 같은 글로벌 사업자들의 공공시장 진출을 가로막는 클라우드 보안인증제도(CSAP)의 탓이 크다. 

CSAP는 글로벌 기술 표준에서 벗어난 한국의 독자적인 보안기술과 환경 요건을 부과한다. 이 때문에 이 인증을 취득한 해외 사업자는 전무한 상황이다.

여러 나라가 글로벌 클라우드에 탑재된 최고 성능의 개별 소프트웨어를 활용해 공공서비스 혁신을 넘어 국민의 생명과 안전, 국가의 안보를 강화하는 실질적 효과를 거둔다. 

미국 육군은 증강현실 기기인 ‘MS 홀로렌즈’에 클라우드 기술을 접목해 전투 중 임무 수행에 필요한 각종 정보를 헤드셋 화면으로 제공하는 ‘통합시각증강장비(IVAS)’를 사용한다. 

만약 이 장비를 우리 군이 도입할 수 있다면 전투력 향상은 물론이고 유사 시 병사들의 생명보호에도 도움이 될 것이다. 그러나 한국에서는CSAP 장벽으로 인해 사용이 불가능하다.  

국내 소프트웨어 기업 알체라는 인공지능 기반 산불감지 프로그램인 ‘파이어스카우트’(FireScout)를 개발해 해외에서 유명세를 얻었다.

산불이 잦은 캘리포니아는 물론 미국 전역과 호주 등에 수출하고 있다. 폭스TV, ABC 등 유력 방송들이 성공 사례로 집중 조명했다.
 
하지만 한국에서만 이 제품을 쓸 수 없다. 외산 클라우드의 기반 기술을 이용한 환경에서 구동하기 때문이다. 우리나라도 외국처럼 최근 산불 피해가 커지고 있는 상황이다.

산림청의 대비책은 산림지역 인근에서 1만여명의 유휴 인력을 산불예방 진화대 요원으로 단기고용하는 것뿐이다.

클라우드의 장점은 소방분야에서도 돋보인다. 지난 수년간 물류창고 대형 화재가 반복되며 많은 소방관들의 순직이 이어졌고 그 규모도 커지지만 상황은 그다지 개선되지 않는다. 

미국은 클라우드 기술을 활용해 소방안전 기술과 장비를 개발하고 화재현장에서 소방관들의 직접 활용할 수 있는 환경을 만들어 왔다.

미국 국립표준기술연구원(NIST)은 지난 10년간 빅데이터와 기계학습을 활용한 ‘P-Flash’와 같은 폭발감지 시스템을 꾸준히 보급해 왔다.  

최근에는 4만건 이상의 데이터 분석을 통해 지속적으로 스마트 장비와 시스템을 개선하고 소방관들의 생명과 안전을 지킨다.
 
국내 보안인증 제도를 둘러싼 난맥상을 정부도 인지했다. 최근 규제개혁 일환으로 현재 단일 구조의 CSAP를 다층화한다고 밝혔다.

이렇게 되면 일부 국내 보안 요건을 충족할 수 없었던 글로벌 사업자들이 낮은 등급의 인증을 취득하고 국내 공공시장 진출 가능성이 열릴 전망이다.
 
그러나 일각에서는 정부의 CSAP 등급 분류 방침에 대대적으로 반발하고 나섰다. 근거로 공공시장에 외산 클라우드의 진출을 일부라도 허용하면 한국의 ‘데이터 주권’이 위협받는다는 논리를 제시한다. 

데이터 주권은 개인, 기업, 정부가 생산한 디지털 정보를 반드시 해당 국가에 저장(데이터 현지화 data localization)한다는 것이 핵심 개념이다. 

이러한 주장은 디지털 사회의 본질이나 국가적 개방의 필요성과 너무나 동떨어져 있다. 클라우드가 디지털 세상의 중심이 되는 시대다.

데이터가 탑재되는 서버의 위치가 국내인지 국외인지 보다도 누가 더욱 안정적인 보안 체제를 유지하고 최고의 기술력으로 최대의 혁신을 담보할 수 있는가가 정책판단의 기준이 된다. 

테러나 대규모 자연재해와 같은 비상상황에서 정보의 보호 측면에서도 글로벌 클라우드는 되레 강점이 있다. 세계에 수많은 데이터센터를 구축 운영하는 글로벌 사업자들은 유사 시 정보를 해외의 안전지대로 신속하게 이관할 수 있다. 

러시아의 침공에도 불구하고 우크라이나가 자국의 데이터를 온전히 보호할 수 있었던 것도 이 기능 덕분이다. 

현재 진행하는 보안인증 제도 개편과는 무관하게 국방, 외교, 치안, 재판 등 중앙정부의 주요 정책 데이터를 행정안전부 국가정보자원관리원이 운영하는 대전, 광주, 대구의 정부 클라우드 센터에 이관할 예정이다. 보안인증 제도의 개편과 한국의 데이터 주권은 별개의 문제일 수도 있다.

대한민국은 세계 최고의 디지털 강국으로서 디지털 영토를 확장하고 국가의 글로벌 리더십을 강화해야 하는 과제를 안고 있다.

디지털 무역 규범의 수립과 디지털 신기술 표준화 등 국제사회가 직면한 공통 관심사의 해결에 주도적 역할을 다해야 한다.

만약 우리 사회가 근시안적 디지털 주권 개념의 포로가 되어 자유로운 데이터의 이동과 접근을 막고 극단적 데이터 보호주의를 채택할 경우, 이는 국내 디지털 기업에게 ‘자충수’가 되어 돌아올 수 있다.

국내시장을 보호하려다 되레 글로벌 무대에서 역풍을 자초하고 불편한 동반자로 낙인 찍힐 수 있다.

네이버나 KT클라우드 모두 해외 클라우드 시장 진출을 앞뒀다. 국내에서는 외국 기업의 진출을 봉쇄하면서 해외에서는 시장개방을 요구한다면 모순이다.

데이터 주권 주장은 그래서 해외 시장 진출에는 관심이 없고 자국의 독점적인 시장 지위에 안주하겠다는 뜻으로만 읽힌다. 이것이 정녕 국내 사업자들의 진의는 아닐 것으로 믿는다. 

무엇보다 모든 데이터를 연결하겠다는 ‘디지털 플랫폼 정부’다. 그 성패는 바로 국내외 상관없이 경쟁력이 있는 클라우드의 적극적인 활용에 달렸다.  그 출발점에서 이뤄진 CSAP 규제 개선이라면 맞는 방향이다. 

** 신화수는 30년간 기술산업 분야를 취재한 전문가다. 전자신문 편집국장, 문화체육관광부 홍보협력관, IT조선 이사 등을 역임했다. 기술로 세상을 바꾸는 사람들을 응원하고 있다.

저작권자 © 넥스트데일리 무단전재 및 재배포 금지