지난 2021. 7. 9. 국회의원 양정숙 외 10인의 의원은 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 “클라우드컴퓨팅법”)의 개정안을 국회에 제출하였습니다. 개정안은 2021. 7. 12. 국회 소관위원회인 과학기술정보방송통신위원회에 회부되었습니다.
이번 개정안에는 클라우드컴퓨팅 서비스 사용의 활성화 및 클라우드컴퓨팅 기술의 보안인증에 관한 내용이 있어, 관심을 가지실 필요가 있을 것으로 보입니다. 개정안의 주요 내용은 다음과 같습니다.
1. 국가기관, 지방자치단체, 공공기관의 민간 클라우드컴퓨팅서비스 사용 권장 (개정안 제20조)
-
현행법은 정부에 대하여 공공기관이 민간 클라우드컴퓨팅 서비스를 사용할 수 있도록 노력할 것을 규정하고 있습니다.
-
위 규정에 대하여 공공기관뿐만 아니라 국가기관 및 지방자치단체도 민간 클라우드컴퓨팅 서비스를 사용하도록 권장함으로써 클라우드컴퓨팅 산업 발전에 기여해야 한다는 지적이 제기되어 왔습니다.
-
이에 개정안은 국가기관, 지방자치단체, 공공기관 모두 클라우드컴퓨팅 서비스를 사용할 수 있도록 노력할 것을 규정하여, 클라우드컴퓨팅 서비스 사용을 권장하는 대상의 범위를 확장하였습니다.
2. 클라우드컴퓨팅 서비스 보안인증과 그 취소에 관한 근거를 법률에 규정(개정안 제23조, 제37조)
-
현행법은 과학기술정보통신부장관으로 하여금 클라우드컴퓨팅 서비스의 품질·성능에 관한 기준 및 정보보호에 관한 기준을 정하여 고시하도록 하는 한편, 클라우드컴퓨팅 서비스 제공자에게 정보보호에 관한 기준을 준수할 것을 권고할 수 있도록 규정하면서, 주요 보안인증제도에 관하여는 과학기술정보통신부 고시에서 규정하고 있습니다.
-
반면, 개정안은 클라우드컴퓨팅 기술의 체계 구축과 정보보안에 관한 사항의 강화를 위해 보안인증 및 그 취소에 관한 사항을 법률에 직접 규정하였습니다.
개정안은 위원회 심사를 마친 후 본회의 심의 및 국무회의를 위한 시간이 소요될 것으로 예상되며, 공포 후 1년이 경과한 날부터 시행될 예정입니다(개정안 부칙).
관련 이슈
