[기고]갈라파고스를 자처하는 한국의 IT 규제정책

얼마 전 악성 해커 조직이 세계 네트워크 관리 소프트웨어(SW)사 솔라윈즈를 해킹했다. 이를 통해 미국과 영국 정부 기관뿐만 아니라 포천 500에 속한 기업을 침투했다. 이 사건은 우리에게 사이버보안의 중요성을 다시 한번 일깨웠다.

이제 정부와 기업에 대한 사이버보안은 군사력·경찰력을 동원한 물리 안보보다 더 심각한 과제라 해도 과언이 아니다. 코로나19 사태 이후 급속도로 확장되는 원격근무와 클라우드 활용 폭증은 세상 모든 것이 인터넷 네트워크로 연결돼 돌아가는 시대에 국제 연대를 통한 공동 대처의 필요성을 더욱 높이고 있다. 어느 나라, 어느 기업도 악성 해커 조직으로부터 예외가 될 수 없다. 글로벌 네트워크 사회에서 혼자만의 힘으로는 이 침투 세력을 감당할 수 없기 때문이다.

그런데 우리 정부가 사이버보안 강화 명분으로 시행하는 정책은 이러한 세계 흐름과 역행하는 것이 적지 않다. 이해조차 어렵다. 세계 최고의 정보통신(IT) 기반시설 보유국 위상에 걸맞지 않게 '나만의 기준'을 만들고 '세계 표준'에서 멀어지려 한다. 국내 기업 보호나 안보 현실을 명분 삼아 국제표준과 협력 체계에서 벗어나 자기 보호라는 폐쇄 장치 속에 갇히려 한다.

클라우드를 대표로 들 수 있다. 요즘 모든 기업의 업무가 클라우드 시스템으로 빠르게 전환되고, 정부도 오는 2025년까지 모든 정부·공공 기관 정보시스템을 클라우드로 옮긴다는 계획을 밝혔다. 그 방향은 옳고도 진취성이 강하다. 그런데 클라우드 보안 정책 핵심인 클라우드 서비스 보안인증제(CSAP)의 경우만 봐도 세계 추세와는 동떨어져 있다. 예컨대 클라우드 데이터가 암호화돼 서비스할 경우 '한국이 만든' 암호체계만 사용하고 소스 코드까지 제출하라고 요구하는 식이다. 아마존, 구글, 마이크로소프트(MS) 등 세계 유수의 클라우드 서비스 기업이 지금까지 CSAP 인증 신청조차 하지 않는 것은 이 때문이라 한다. 세계무역기구(WTO)나 자유무역협정(FTA) 상 예외 조항인 국가 안보를 명분 삼아 넘을 수 없는 진입장벽을 세운 셈이다. 나아가 이는 데이터의 자유로운 흐름을 생명으로 하고 기술 진보가 하루가 다르게 일어나는 클라우드 진화 세계에서 스스로 뒤처지는 것이나 마찬가지다.

과학기술정보통신부는 한국식 규제가 총합된 이 CSAP 규정을 금융, 병원 등까지 확대하려는 지침을 예고하고 있다. 한국의 모든 공공 부문을 넘어 민간 영역까지 '척화비'를 세우는 격이다. 국가정보원이 인터넷 네트워크 장비에 '보안적합성 심사'라는 제도를 만들어 국제 보안 기준인 공통평가기준(CC) 인증 대신 한국식 기준을 만들어 통과를 요구하는 것도 마찬가지다. 한국은 국제표준 CC를 수립하고 시행하는 국제연합체 주도국이면서도 이를 통한 국제 공동 대처에 모범을 보이기는커녕 자기만의 기준을 따로 세워 고수하는 것이다. 이는 세계 기준을 선도하고 세계무대에서 뛰어야 할 기업을 국내 울타리 안에 가두고 그 좁은 마당에서 서로 경쟁하라고 정부가 부추기는 것이나 다름없다.

코로나19 사태는 개인의 삶과 기업 활동, 정부 서비스 등 국가의 모든 영역에서 돌이키기 어려운 변화를 가져왔다. 정보기술(IT)이 주도하는 이 변화는 앞으로 더욱 확장되고 고도화될 것이다. 그런 의미에서 코로나19 사태가 가져온 삶의 본질 변화는 IT 강국 대한민국에 또 다른 기회가 될 수 있다.

영어로 '변화(Change)'는 한 글자만 바꾸면 '기회(Chance)'가 된다. 눈이 녹으면 맨땅이 드러나듯 코로나19가 언젠가 종식되면 우리가 마음껏 역량을 발휘할 수 있는 세계무대는 다시 열릴 것이고, 지금은 그 역량을 길러야 할 때다.

이에 따라 정부 규제와 정책도 개인 및 기업 경쟁력 강화로 이어져야 한다. 온실 안에서 화초 기르듯 하는 과보호와 배척은 답이 될 수 없다.

무역의존도가 63%(2019년 기준)에 달할 만큼 무역으로 먹고 살아가는 나라이고 무역으로 성장해온 대한민국이다. 공정하고 개방된 자유 무역경제 질서는 우리나라가 그동안 가장 혜택 받은 국제적 틀이기도 하다.

우리는 문을 잠글 것이 아니라 더 당당하고 넓은 시각으로 자신 있게 세계를 향해 나아가야 한다. 변화를 피할 수 없다면 변화를 선도하겠다는 자세를 견지해야 한다. 그것이 세계 속에서 경쟁하고 그 험한 길을 피할 수도 없는 우리나라 기업과 우수 인재들이 진정 힘 있는 '파이터'로 성장하는 길이다. 국수주의 성격의 규제 일변도 정책은 또 다른 'IT쇄국'이고 갈라파고스와 같은 고립을 자초하는 길이다.

허용범 전 국회도서관장 yb22032@gmail.com