클라우드발전법, 시범사업 추진시 재정적 지원·중소기업 육성 등

개보법·정통망법 적용, 동의 없이 제3자 제공시 5년이하 징역·과태료

[보안뉴스 김경애] ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 클라우드법)이 지난 3일 국회 본회의를 통과해 6개월 후인 오는 9월부터 본격 시행된다.

클라우드컴퓨팅(Cloud Computing)산업은 ICT 산업의 핵심요소로 부각되고 있으며, 미래 ICT 산업 발전의 분수령이 될 중요한 산업 분야로 평가 받고 있다.

이번 제정안은 클라우드컴퓨팅 발전을 촉진하기 위한 각종 시책의 추진 근거를 마련해 클라우드컴퓨팅 산업의 초기단계에 있는 우리나라의 글로벌 경쟁력을 강화하고, 국민경제의 발전에 이바지하기 마련됐다. 또한, 이용자 보호방안을 마련해 이용자가 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성하기 위한 것으로 주요 내용은 다음과 같다.

 

첫째, 클라우드컴퓨팅발전법의 발전 및 이용 촉진, 이용자 보호에 관해 다른 법률에 우선 적용하도록 하고, 개인정보보호에 관해서는 개인정보보호법, 정통망법 등 관련 법이 정하는 바에 따르도록 한다.

둘째, 미래창조과학부장관(이하 미래부 장관)은 관계 중앙행정기관이 계획 및 시책을 종합해 3년마다 기본계획을 수립하고 ‘정보통신 진흥 및 융합 활성화 등에 관한 특별법’ 제7조에 따른 정보통신 전략위원회의 심의를 거쳐 확정해야 하며, 관계 중앙행정기관의 장은 매년 소관별 시행계획을 수립·시행하도록 한다.

셋째, 관계 중앙행정기관은 클라우드컴퓨팅 관련 연구개발사업 및 시범사업을 추진하고, 비용 지원 또는 재정적 지원을 할 수 있도록 한다.

넷째, 정부는 클라우드컴퓨팅 관련 중소기업의 육성을 지원하고, 관계 중앙행정기관의 장은 클라우드컴퓨팅 기술 및 서비스에 관한 연구개발사업 추진 시 관련 중소기업의 참여를 확대할 수 있는 조치를 마련해야 한다.

다섯째, 국가기관 등은 클라우드컴퓨팅을 도입하도록 노력해야 하고, 정부는 국가정보화 정책이나 사업 추진에 필요한 예산을 편성할 때 클라우드컴퓨팅 도입을 우선적으로 고려해야 한다. 또한, 공공기관이 업무를 위해 클라우드컴퓨팅 서비스제공자의 클라우드컴퓨팅 서비스를 이용할 수 있도록 노력해야 한다.

여섯째, 국가기관 등의 장은 연1회 이상 소관기관의 클라우드컴퓨팅 사업의 수요정보 및 추진계획을 미래창조과학부 장관에게 제출하도록 하고, 미래창조과학부 장관은 이를 연1회 이상 클라우드컴퓨팅서비스제공자에게 공개하도록 한다.

일곱째, 국가나 지방자치단체는 클라우드컴퓨팅 산업 진흥과 클라우드컴퓨팅의 활용촉진을 위한 산업단지를 조성할 수 있으며, 미래창조과학부 장관은 산업단지 조성을 촉진하기 위해 필요한 경우 국토교통부 장관에게 산업단지로의 지정을 요청할 수 있다.

여덟째, 다른 법령에서 인·허가 등의 요건으로 전산시설 등을 규정한 경우, 해당 전산시설 등에 클라우드컴퓨팅서비스가 포함되도록 한다.

아홉째, 미래창조과학부 장관은 클라우드컴퓨팅서비스의 품질·성능과 그 적정수준 및 정보보호에 관한 기준을 정해 고시하고, 클라우드컴퓨팅서비스 제공자에게 그 기준을 지키도록 권고할 수 있다.

열 번째, 미래창조과학부 장관은 이용자 보호 등을 위해 공정거래위원회 위원장과의 협의를 거쳐 클라우드컴퓨팅서비스 관련 표준계약서를 제정 또는 개정하고, 클라우스컴퓨팅 서비스제공자에게 그 사용을 권고할 수 있도록 한다.

열 한번째, 클라우드컴퓨팅서비스 제공자는 침해사고, 이용자 정보 유출, 서비스 중단이 발생하면 그 사실을 이용자에게, 이용자 정보가 유출된 경우에는 미래부 장관에게 알려야 한다. 미래부 장관은 피해 확산 및 재발 방지 등에 필요한 조치를 할 수 있도록 해야 한다.

열 두번째, 클라우드컴퓨팅서비스 이용자와 클라우드컴퓨팅서비스를 이용해 제공하는 정보통신서비스 이용자는 클라우드컴퓨팅서비스 제공자 또는 정보통신서비스 제공자에게 이용자 정보가 저장된 국가의 정보 등을 알려주도록 요구할 수 있다. 또한, 미래부 장관은 이용자 보호 등을 위해 필요하다고 인정하는 경우에는 클라우드컴퓨팅서비스 제공자 또는 정보통신서비스 제공자에게 이용자 정보가 저장된 국가의 명칭 등의 공개를 권고할 수 있도록 한다.

열 세번째, 클라우드컴퓨팅서비스 제공자가 이용자의 동의 없이 이용자 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 수 없도록 하고, 이를 위반하는 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 한다. 클라우드컴퓨팅서비스 제공자는 이용자와의 계약 또는 사업종료 시 이용자 정보를 반환해야 하고, 사실상 반환이 불가능한 경우에는 이용자 정보를 파기해야 하며, 이를 위반하는 경우에는 1천만원 이하의 과태료에 처한다.

마지막으로 클라우드컴퓨팅서비스 제공자가 이 법의 규정을 위반한 행위로 이용자에게 손해를 끼친 경우에는 고의 또는 과실이 없었음을 입증하지 아니하면 손해배상 책임을 면할 수 없도록 한다.

 

이와 관련 한국클라우드산업협회(회장 송희경)는 4일 이사회를 개최했다. 이날 진행된 이사회에서는 ①이용자의 보호 및 침해사고에 대한 대책 등 자발적인 민간자율 장치를 마련하고, ②국내 업계의 기술력 및 국제 표준화, 특허 등 경쟁력 확보를 위해 노력하고, ICT강국으로 도약할 수 있는 계기를 만들며, 글로벌 진출에도 경주하겠다고 밝혔다. 또한 ③국내 업계의 대중소 상생 협력을 위해 중소기업 협의체(가칭)를 구성하여 상시 운영하고 클라우드 관련 창업기업을 위해 다양한 지원책을 마련하기로 했으며, ④클라우드 성공사례, 최신의 국내외 기술·시장 동향 정보 공유와 국내 클라우드 대표 기업 선정/시상을 통한 대국민 홍보 및 인식 확산을 위해 노력하기로 했다.

송희경 회장은 “클라우드 발전법의 제정은 ICT 업계 전체의 제2의 도약을 위한 계기가 될 것이며 국가적으로도 사회 간접 자본으로 가는 첫걸음을 내딛었다”라고 강조하며 국내 클라우드 업계의 대표단체로서 최선을 다할 것을 다짐했다.

또한 법률 통과와 관련해 한국정보보호학회장인 박춘식 서울여자대학교 교수는 “클라우드법이 국회 본회의는 통과됐지만 공공기관에서 활성화되기 위해서는 해당 법이 조속히 정착될 수 있도록 후속조치를 서둘러야 한다”며 “산업 발전에 있어 성장동력이 될 수 있게 구체적인 지침이 마련되어야 한다”고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>