초기 단계를 지나고 있는 클라우드 컴퓨팅의 본격 확산을 위해서는 법 · 제도적 보완이 필요하다는 지적은 지속적으로 제기되고 있다.

정보통신산업진흥원이 발간한 `클라우드 컴퓨팅 활성화를 위한 법 · 제도 개선방안` 보고서에 따르면 새로운 서비스인 클라우드 컴퓨팅을 다룰 수 있는 법 체계는 부재한 것으로 드러났다.

현재 클라우드 컴퓨팅 서비스 장애 발생과 관련, 이용자 보호는 전기통신사업법에 근거한다.

그러나 적용 대상이 기간통신사업자, 별정통신사업자, 일부 부가통신사업자로 국한돼 새로운 서비스인 클라우드 컴퓨팅 사업자에 대한 고려가 이루어지지 않고 있는 게 현실이다.

또 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정통망법)에 의한 서비스 이용약관 관련 의무조항의 수준과 범위, 면책 범위 등이 공급자 위주로 구성돼 있고, 손해배상의 대상도 서비스 중단과 같이 모호한 표현으로 돼 있어 실질적 사용자 보호에는 미흡하다.

정통망법의 서비스 중단 및 제한 범위를 공급자 위주가 아닌 수요자 중심으로 개선할 필요가 제기되는 이유다.

클라우드 컴퓨팅의 보안 및 정보 유출과 관련, 정통망법은 현재의 법률로도 클라우드 컴퓨팅 사업자의 정보보호를 규제할 수 있다.

그러나 IDC, ISP 등 기존 정보통신 서비스 사업자 중심으로 클라우드 컴퓨팅 서비스 제공자에 대한 고려가 부재하고 데이터의 물리적 위치 변경 시 데이터 보호 및 프라이버시 대응 요건이 충분하게 제시되지 않고 있는 실정이다.

또 데이터를 보호하고 있는 물리적 위치가 해외일 경우 서비스 제공자의 물리적 시설에 대한 점검관련 법규 적용을 어떻게 해야 하는지 명확하지 않고, 안전진단 제도도 클라우드 컴퓨팅 서비스 사업자의 환경을 충분히 반영하지 못하고 있다.

정보보호 관리체계 인증제도 역시 보안항목이나 적용 대상이 클라우드 컴퓨팅 환경에는 적용하기 어려운 게 현실이다.

이외에도 데이터가 국외에 물리적으로 분산돼 있을 경우에 법률 적용의 이슈, 데이터가 국외로 이동 시 해당 국가의 정부에서 데이터를 조사할 수 있는 권한이 있는 경우 국내 공공기관이나 금융기관이 클라우드 컴퓨팅 서비스를 받도록 허용할지 등의 이슈는 해결해야 할 과제다.













클라우드 컴퓨팅 서비스 적용 시 주요 이슈 <자료 : 정보통신산업진흥원>