• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

국내 클라우드 활성화 정책 펼쳐도 과도한 규제로 ‘엇박자’ 2018.04.19

한국, 클라우드 도입 준비 수준 평가에서 24개국 중 11위
지적재산권 5위, IT 준비 3위로 상위권...보안은 중간 이하로 낮은 평가

[보안뉴스 김경애 기자] 한국이 클라우드 도입 장려 정책을 펼치고 있음에도 불구하고, 클라우드 도입 준비 수준 평가에서는 24개국 중 11위를 차지하며 중간 수준으로 평가됐다. 특히, 지적재산권과 IT 준비도 및 광대역 배치는 잘 돼 있는 반면, 보안은 중간 이하의 낮은 점수를 받아 법 제도 개선과 유연성이 필요하다는 의견이 제기됐다.

▲BSA 회장겸 CEO인 빅토리아 A. 에스피넬(Victoria A. Espinel)


클라우드 컴퓨팅 서비스의 채택 및 성장을 위한 각국의 준비 수준을 평가, 순위를 매기는 글로벌 보고서 ‘2018 BSA 글로벌 클라우드 컴퓨팅 스코어카드’에 따르면 7개 영역에서 고르게 높은 평가를 받은 독일이 총점 84점으로 가장 높았고, 다음으로 일본이 82.1, 미국 82점 순으로 나타났다.

BSA의 각 영역별 프레임워크는 데이터 보호, 보안, 사이버 범죄, 지적재산권, 국제 표준 및 국제적 조율, 자유무역 촉진, IT 준비도 및 광대역 배치 총 7개 영역으로 구분된다.

각 영역별로 국가 수준을 살펴보면 데이터 보호는 캐나다가 12점으로 가장 높았으며, 보안은 영국이 11점으로 가장 높았다. 사이버범죄 부문은 일본, 이탈리아, 스페인, 폴란드가 동일하게 12점으로 가장 높은 점수를 획득했다. 지적재산권 항목은 미국과 싱가포르가 12점으로 가장 높은 점수를 차지했다.

그렇다면 한국은 어떨까? 한국은 데이터 보호 9.5점, 보안 7.5, 사이버범죄 8.0, 지적재산권 10.8점, 표준 및 국제적 조율 9점, 자유 무역 촉진 7.5점, IT 준비도 및 광대역 배치 19.9점을 받아 총점 72.2점으로 24개국 중 12위를 기록하며, 중간단계의 평가를 받았다.

7개 영역별 순위로는 데이터 보호 영역의 경우 24개국 중 11위, 보안 15위, 국제 표준 및 국제적 조율 16위, 자유무역 촉진 13위, 지적재산권 5위, IT준비도 및 광대역 배치는 3위를 기록했다.

특히, 여기서 주목되는 점은 IT 준비도 및 광대역 배치와 지적재산권 영역은 각각 3위와 5위로 높은 성적을 받은 반면, 보안 15위와 국제 표준 및 국제적 조율 16위로 양극화 현상을 보였다.

이 같은 평가 결과에 대해 BSA 회장겸 CEO인 빅토리아 A. 에스피넬(Victoria A. Espinel)은 18일 열린 ‘4차 산업혁명 시대 클라우드 도입 위한 국제 프레임워크 발표’ 기자간담회에서 “AI, VR, 블록체인, 빅데이터 등과 같은 신기술은 4차 산업혁명을 이끄는 기술로 인류를 새로운 미래운 단계로 이끌고 있다”며 “한국 정부 역시 미래 혁신을 위해 대통령 직속으로 4차산업혁명위원회와 국회에서 4차산업혁명 특별위원회 설립을 통해 클라우드 도입을 장려하는 정책을 펼치고 있다. 하지만 데이터 보호와 관련된 개인정보보호법을 비롯해 사이버 보안 영역과 관련된 법 규제가 지나쳐 클라우드 도입 장려를 저해하는 요소로 작용하고 있다”고 지적했다.

이를테면 국제적으로 통용되는 보안인증을 받아도 한국은 별도로 인증을 취득해야 하는 등 개인정보보호법과 사이버보안 관련법과 규제들이 GDPR보다 경직돼 있고 유연성이 떨어져 장려 정책에도 불구하고 높은 점수를 획득하지 못했다는 얘기다.

그러면서 빅토리아 A. 에스피넬은 “클라우드 도입을 위한 한국의 전반적인 정책 환경은 개선될 수 있을 것”으로 전망하며, 데이터 보호와 사이버보안, 국제 표준 및 국제적 조율 영역은 개선을 위해 변화가 필요하다고 제시했다.

데이터 보호(Privacy) 분야의 경우 한국이 관련 제도를 다시 재조정하고, 기업에 있어 보다 유연한 데이터 취급을 가능하게 하는 정책 방안을 채택하는 것뿐만 아니라 개인정보가 적절하고 충분하게 보호되고 있음을 보장하는 것이 필요하다는 게 그의 설명이다.

또한, 사이버 보안(Cybersecurity) 분야는 한국의 규범적이고 제한적인 보안 요구조건을 재검토하는 한편, 리스크 기반의, 결과 지향적인 보안 접근방식을 채택하는 것이 필요하고, 국제 표준 및 국제적 조율(Standards and International Harmonization) 분야는 공인된 연구기관의 국제 인증을 인정하고, 비용이 소요되고 중복되는 국내 보안 테스트를 시행하지 않는 것이 필요하다고 제언했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>