"美클라우드액트로 데이터 주권 담보 못 해" VS 당국 "문제없다"
MS 협력 발표한 KT에 업계 "소버린 정책에 역행 판단"
(서울=연합뉴스) 조성미 기자 = 정부가 클라우드 정책 기조를 빅테크와의 '전략적 파트너십' 확대로 전환하면서 국내 시장 접근 기회를 넓히는 데 대해 미국 등 해외 정부 및 기술력으로부터 국내 데이터·기술 주권을 보호할 수 있는 선택인지 의문이 제기되고 있다.
특히 미국 행정부가 2018년 통과시킨 '클라우드 액트(CLOUD법)'가 존재하는 상황에서 빅테크 클라우드 사용이 범용화됐을 때 국내 데이터 주권이 보호될 수 있을지에 대한 우려가 나온다.
◇ 커진 데이터 가치·트럼프 변수…데이터 주권 지켜질까
'클라우드 액트'는 미국 빅테크가 해외에 설치한 서버에 저장된 정보까지 미국 사법당국이 테러·사이버 범죄 위험 등 안보상 이유가 있다고 판단하면 접근할 수 있도록 한 법안이다.
2013년 미국 수사기관이 마약사범 수사를 목적으로 피의자의 마이크로소프트사(MS) 계정 이메일에 대한 수색영장을 발부받았지만, MS가 아일랜드 서버에 저장한 데이터 제출은 거부한 것이 시초가 됐다.
윤대균 아주대 소프트웨어학과 교수는 "이 법안의 핵심은 미국 기업이 소유한 데이터센터나 클라우드에 대한 조사가 필요하다고 판단한 미국 정부에 협조해야 한다는 것"이라고 설명했다.
이 법안이 발표됐을 당시 삼성증권[016360] 보고서는 "미국 정부의 클라우드 액트는 자국 기업에 '데이터 반출의 근거'를 제공함으로써 기업들이 외국 정부의 규제나 압력을 수월하게 회피할 수 있는 방안을 마련해줄 수 있다"고 분석한 바 있다.
아마존웹서비스(AWS)·마이크로소프트·구글 등 미국 빅테크가 우리 정부의 해외 클라우드 기업과의 '전략적 파트너십' 확대 기조에 따라 국내에서 영향력을 높였을 때 이들의 클라우드에 보관된 국내 데이터 주권이 흔들릴 수 있다고 우려하는 이유다.
익명을 요구한 인공지능(AI) 업계 관계자는 최근 AI·클라우드 분야 협력을 발표한 KT-마이크로소프트 사례를 들어 "데이터가 마이크로소프트 클라우드에 저장이 되는 순간 미국 클라우드 법의 영향을 받게 되는데, 국내 데이터 주권을 얼마만큼 지킬 수 있느냐가 문제"라고 지적했다.
그는 "특히, 미국 대통령으로 트럼프 후보가 당선될 경우 (자국 이익을 위해) 무슨 일이 생질지 모르는 상황 아니냐"며 "데이터를 암호화해서 저장한다고 하지만 암호화하든 평문(암호화되지 않은 정보)으로 저장하든 미연방 정부는 법적 근거를 가지고 데이터를 열어볼 수 있기 때문에 암호화와 데이터 주권은 아무 관계가 없다"고 했다.
정보통신기술(ICT) 분야에 정통한 한 법조계 인사는 "미국 빅테크가 국내에서 운영하는 클라우드 서비스상 데이터를 미국 측이 볼 수 있을지 논란이 될 것 같다"며 "한국 정부는 이에 대응해 제한을 두거나 조치를 해야 할 것"이라고 말했다.
ICT 당국은 클라우드 액트가 국내에 영향을 미치더라도 국제형사사법 공조조약에 따라 우리 수사 당국을 통해 데이터 공조를 요청하는 절차를 반드시 밟아야 하고, 국내 법률을 준수하지 않은 빅테크에 대해서는 거액의 과태료·과징금 등이 부과돼 데이터 주권 훼손을 우려하지 않아도 된다는 입장이다.
◇ 국내법상 데이터센터는 사고조사 대상…빅테크는?
빅테크가 국내 공공·금융 분야 진출 이후 보안 사고, 통신 장애 등이 발생했을 때 사고 원인 조사나 책임자 처벌, 소비자 구제가 까다로울 것이라는 예상도 나온다.
공공(퍼블릭) 클라우드에서 일어나는 문제는 기술적·제도적으로 책임 소재를 밝혀내기 어려운 특징이 있고, 클라우드 사업자와 이용 기관·기업인 사용자의 책임을 어떻게 가리느냐도 간단하지 않기 때문이다.
공공 클라우드에서 일어나는 문제의 책임 소재를 분명히 하기 위해 인프라 서비스(IaaS), 플랫폼 서비스(PaaS), 소프트웨어 서비스(SaaS)별로 클라우드 사용자의 책임과 클라우드 서비스 공급자(CSP)의 책임이 나뉘기도 하지만 모든 클라우드 사고의 세부적인 책임 소재를 가리는 기준으로는 부족하다는 지적도 있다.
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드컴퓨팅법) 시행령은 보안·장애 사고 발생 시 KT와 같은 국내 데이터센터 사업자에 대한 조사 권한을 마련해 두었다.
하지만, 데이터센터를 빌려 클라우드 사업을 하는 마이크로소프트 등 빅테크에 대한 당국의 조사 권한은 갖추지 못한 것이 문제로 꼽힌다.
이에 대해 과학기술정보통신부 관계자는 "클라우드컴퓨팅법에 따라 사고가 발생하면 클라우드 사업자가 기관·기업 등에 사고 여부를 고지할 의무가 있고, 사고 내용에 기관·기업 이용자의 데이터가 포함됐을 경우 이 역시 알려야 한다"고 설명했다.
◇ '전략적 글로벌 파트너십' 선두에 선 KT-MS에 아쉬움도
정부의 빅테크와의 '전략적 파트너십' 확대 기조에 앞서 협력 관계를 공표한 곳이 KT와 마이크로소프트다.
과기정통부도 제17차 정보통신전략위원회에서 발표한 'AI 시대 클라우드 전략'에서 KT와 마이크로소프트가 맺은 협력 관계를 "보다 다층적으로 국내·글로벌 클라우드 기업 간 협력을 활성화함으로써, 국내 클라우드 산업 생태계의 외연 확장을 추진"하는 사례로 설명했다.
KT가 AI 기술 개발에 천문학적인 자본을 투자하는 빅테크와 공조로 사활을 모색하는 것으로 보는 긍정적인 평가가 존재하는 반면 "KT가 마이크로소프트의 국내 총판이 되는 것 아니냐"는 회의론도 있다.
빅테크가 국내에 데이터센터를 직접 지으면 기대할 수 있는 세수 발생과 인력 고용 등 부가적인 경제효과가 차단된 데 대한 아쉬움도 나온다.
지금은 민영화됐지만 KT가 보편적인 통신 서비스 제공에 필수적인 유선 인프라(백본망) 관리 주체로서 서울 중심부 등 수도권 요지에 다수 확보할 수 있었던 부동산이 데이터센터 인프라로 발전한 것인데, 이를 외국산 클라우드 중심의 생태계에 쓴다는 비판도 제기된다.
국내 클라우드 업계 관계자는 "소버린(자국 중심) AI·클라우드가 중요시되는 상황에서 두 회사 협력이 마이크로소프트 쪽의 AI를 더 강화하고 학습하는 데 활용될 수 있어 소버린 정책에는 역행한다는 것이 업계 판단"이라고 전했다.
AI 업계 관계자는 "빅테크 클라우드를 우리가 갖다 쓴다고 클라우드 기술력 내재화가 보장되지 않을 것"이라며 "미국이 미사일 기술을 해외에 이전해 준 사례가 없듯이, 앞으로 틀림없이 전략 산업화할 AI 관련 기술에서 이전이 이뤄지지 않을 것이기 때문"이라고 말했다.
국회 과학기술정보방송통신위원회 소속 이훈기 의원(더불어민주당)은 지난 과기정통부 국정감사에서 "정부가 클라우드 보안인증 등에서 빅테크들이 들어올 수 있는 길을 열어둬 여러 가지 우려되는 부분이 보인다"며 "우리나라 클라우드와 AI 산업이 빅테크에 잠식되지 않도록 대책을 세워야 한다"고 지적했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스