[기고] `클라우드`의 법제화

정관영 법무법인 백상 변호사

  •  
  • 입력: 2010-05-05 20:27
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[기고] `클라우드`의 법제화
클라우드 컴퓨팅은 사용자가 필요로 하는 소프트웨어를 개인 컴퓨터에 설치할 필요 없이 인터넷 즉 클라우드에 접속하여 소프트웨어 등 ICT를 자유롭게 사용하는 방식으로서 IT 환경의 새로운 패러다임으로 회자되고 있다. 그러나 업계 종사자들은 국내에서 클라우드 컴퓨팅 활성화의 장애 요소가 몇 가지 있다고 했고, 이에 정부는 작년 12월30일 공표한 `클라우드 컴퓨팅 활성화 종합계획'에서 원천ㆍ핵심 기술 보유 부재에 따른 기술격차 등을 문제점으로 인식하고 있다고 밝혔다. 이에 따라 정부 산하의 여러 협회들이 이러한 문제점들을 해결하기 위해 노력하고 있는 것으로 알고 있으므로, 필자는 법적 측면에서 바라본 클라우드 컴퓨팅의 역기능을 예방하기 위한 법제 방향에 대해서만 간략히 언급코자 한다.

법적 측면에서 보면, 모든 정보가 원격 서버에 집중되는 클라우드 컴퓨팅에서 정보보호와 보안 문제가 가장 우려되는 게 사실이다. 이용자 입장에서는 개인정보의 유출 가능성, 지적재산권 등 데이터의 보안성, 원격 서버에 저장된 자료가 훗날 사법기관에 제공될지 모른다는 등의 불안감을 떨치기 힘들 것이다. 공급자 입장에서도, 네트워크 해킹 또는 불측의 사고로 인한 정보유출로 이용자들로부터 집단소송을 당하게 되는 리걸 리스크를 안는다면 서비스 제공은 위축될 수밖에 없다. 따라서 클라우드 컴퓨팅 서비스가 활성화되기 전에 정보보호와 보안 측면에서 법과 제도를 정비하는 일은 무엇보다도 중요하다. 즉, 클라우드 컴퓨팅 활성화 정책과 정보보호 정책은 따로 떼어 생각할 수 없다.

그렇다면 클라우드 컴퓨팅을 규정하는 법제 형식은 어떠한 모습이 바람직할까? 이와 관련하여 우리나라의 정보보호법 체계를 살펴보자. 개인정보보호 관련 법률로는 공공기관의 개인정보 보호에 관한 법률, 주민등록법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 위치정보의 이용 및 보호에 관한 법률 등이 있다. 그리고 공급자의 정보통신망을 침해하는 행위에 대하여는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 정보통신기반보호법 등에서 처벌하는 규정을 두고 있다. 보호대상별로 개별법을 두는 복수법제의 형태를 띠게 된 것이다.

그러나 필요할 때마다 위 개별법들을 그때그때 제정한 관계로 법 상호간에 일관성과 통일성이 부족하고, 주무 관청이 각기 다른 관계로 새로운 형태의 정보 침해행위에 대한 대처가 어려울 수 있으며, 클라우드 컴퓨팅과 같은 새로운 서비스의 진입을 지연시키는 원인이 될 수 있다. 그렇다고 해서 단일법을 제정하는 것 또한 해결책이 못된다. 모든 권한을 한 곳에 몰아줄 수는 없는 노릇 아닌가. 게다가 개별법 체계가 갖는 장점도 많다(단일 입법목적에 따라 담당 기관의 업무가 특화되는 점, 다양화되는 정보보호 문제를 능동적이고 신속하게 대처 가능한 점, 기능적 권력분립 등).

따라서 통합법 체제와 개별법 체제의 장점을 최대공약수로 뽑아낼 수 있는 접점을 마련하는 것이 해답이다. 예컨대 입법기술상 정보보호 및 보안정책에 대한 기본적 사항, 정보보호 및 보안기술의 개발 및 지원에 관한 규정, 비용부담 규정 등은 기본법의 형식을 취하되, 그 외의 사항은 클라우드 컴퓨팅에 관한 개별법과 시행령, 시행규칙을 제정하여 보안을 직접적으로 규정하는 것이다. 웹 기반 산업의 균형적인 발전과 클라우드 컴퓨팅 등 신규 서비스의 진입이라는 두 개의 가치를 조화시키는 방법이다.

클라우드 컴퓨팅은 아직도 도입 준비단계에 있고, 앞으로도 정보보호와 관련한 쟁점들이 무수히 발행할 것이다. 관련 쟁점들에 대한 지속적인 관심과 논의가 이루어지기를 기대한다. e-mail : jkylife@naver.comtwitter : http://www.twitter.com/Jung_Law




가장 많이 본 기사