지난 5월 방송통신위원회 최시중 위원장과 KT, 삼성SDS, 안철수연구소 등 기업 CEO들이 간담회를 가졌다. 이 자리에서 CEO들은 클라우드 서비스 활성화를 위해 법제도 개선과 함께 이용자 신뢰기반을 마련하기 위한 보안ㆍ인증체계를 마련하기 위해 정부가 적극적으로 지원해줄 것을 요청했다. 이에 대해 최시중 위원장은 산학연이 참여하는 법제연구반, 보안연구회 등을 통해 서비스 품질 인증체계와 보안침해 대응체계, 가이드라인을 마련하는 등 제도를 개선해 나가겠다고 답했다.

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 이 시장에 진출하기 위한 기업들의 행보가 빨라지고 있고, 정부의 지원책도 잇따르고 있다. 하지만 클라우드 컴퓨팅이 본격적으로 확산돼 시장에 안착하기 위해서는 기업 사용자들의 우려를 해소하는 작업이 선행돼야 한다는 게 전문가들의 공통된 견해이다.

클라우드 컴퓨팅의 빠른 활성화를 가로막을 수 있는 주요 요인으로 지적되고 있는 것은 △서비스 안정성 △정보보안 △표준화로 요약할 수 있다.

정보통신산업진흥원의 `클라우드 컴퓨팅 활성화를 위한 법제도 개선방안' 보고서에 따르면, 우선 서비스 안정성 우려에 대한 해소가 중요하다. 2008년 2월 아마존의 스토리지 컴퓨팅 서비스(S3)가 2시간 가량 중단되면서 많은 기업이 피해를 입었다. 사용자들은 이같은 사고가 언제라도 예고 없이 재현될 수 있다는 점을 걱정할 수밖에 없다.

또 핵심 정보가 기업 외부에 저장되는데 대한 우려도 해소돼야 할 대상이다. 클라우드 컴퓨팅은 핵심인 분산컴퓨팅과 가상화를 통해 자신의 데이터가 어디에 저장되고, 어떻게 관리되고 있는지 확실하게 알 수 없다.

낮은 표준화 수준에 따른 서비스 종속도 문제가 될 수 있다. 대부분의 클라우드 사업자는 자체적인 플랫폼을 통해 서비스를 제공하기 때문에 실질적으로 다른 클라우드 서비스로 전환하는 것이 쉽지 않다. 클라우드 사업자에 종속될 우려가 있는 것이다.

하지만 아직 국내 법제도는 이같은 우려를 불식시키기에 부족한 것이 사실이다. 클라우드 컴퓨팅이 새로운 서비스인 만큼 이를 규정하는 법체계가 마련돼 있지 않고, 클라우드 컴퓨팅 서비스 장애에 따른 사용자 보상규정도 미흡하다. 또 기업정보 및 개인 사생활 보호를 위한 제도적 안전장치가 미비한 것도 사실이다.

이같은 문제를 해결하기 위한 방안으로 제시되고 있는 것이 관련법의 개정을 통한 임치제도의 적용, 서비스 중단시 사용자 보호, 보안 및 정보 유출에 따른 사용자 보호 등이다.

이와 관련해 한국정보화진흥원의 `클라우드 컴퓨팅 활성화 전략' 보고서는 법제도 정비를 통해 서비스 제공자와 사용자간 서비스수준협약(SLA)과 피해보상을 위한 기준, 클라우드 서비스 사업자의 권한 남용 방지방안을 마련하고, 과금 및 정산 등에 필요한 서비스 가이드라인을 개발할 것을 제시하고 있다.

보고서는 특히 IP 기반 네트워크의 보안 취약성 등을 감안해 보안기능을 강화하기 위한 제도적, 기술적 대책을 마련해야 하며, 서비스 안전성과 신뢰성에 대한 품질평가 등 인증제도를 추진하는 한편, 정보의 집적으로 인한 `디지털 빅브러더'의 탄생으로 정보 악용의 위험성이 존재하므로 이에 대한 국가 차원의 대비책이 필요하다고 제안하고 있다.

전문가들은 또 클라우드 서비스와 관련해 정부가 보증하는 보험 서비스를 개발할 필요가 있으며, 낮은 표준화 문제를 해결하기 위해 정부의 표준 권고안 마련이 필요한 것으로 보고 있다. 이와 함께 클라우드 컴퓨팅 활성화를 위해 클라우드 서비스 이용 기업에 대해 법인세 감면과 같은 세제혜택을 적용할 필요성도 제기되고 있다.