2020년 3월 26일 목요일

클라우드 컴퓨팅 이용자 보호 법제도 연구 (NIPA, 2020. 02. 25)

출처 뉴딜코리아 홈페이지 



클라우드 컴퓨팅 이용자 보호 법제도 연구 (NIPA, 2020. 02. 25)



올해로 클라우드컴퓨팅법이 제정된지 5년이 됩니다.

지난 5년 동안 많은 변화가 있었습니다.

국내 클라 우드컴퓨팅 산업은 미국 시장조사기관 가트너에 따르면 시장 규모가 지난해 2조원을 넘었다고 하고, 정보통 신산업진흥원의 클라우드컴퓨팅 산업 실태조사 결과도 2.97조원으로 조사되었습니다.

글로벌 클라우드컴퓨 팅 기업은 규모의 경제를 이용하여 규모 인프라와 자금 투자를 통해 국내 진입을 가속화하여 추진하고 있습니다.

아마존웹서비스(AWS), 마이크로소프트(MS) 등 글로벌 클라우드컴퓨팅 1위, 2위 기업에 이어 구글까지 데이터센터 구축을 통해 국내 클라우드컴퓨팅서비스 시장에 뛰어들면서 치열한 경쟁이 예상됩니다.

국내 표적인 IT 기업 네이버도 신규 데이터센터 구축을 추진하고 있습니다.

최근 2~3년 사이 국내 외 표 IT 기업이 잇따라 국내에 데이터센터를 세우거나 증설하고 있어서 한국은 클라우드컴퓨팅 신흥 시 장으로 떠오르고 있습니다.

이러한 상황 변화는 중국이 해외 기업 규제와 일본의 지진 위험으로부터 자유로운 한국의 지리적 요인, 세계 최초 5G(5세 이동통신) 상용화와 전기 공급이 안정적이라는 기술 요인, 인공지능(AI)·자율주행차 개발 가속화로 빅데이터를 저장하고 분석할 데이터센터에 한 수요가 크게 늘고 있는 산업적 요인, 클라우 드컴퓨팅 활용을 위한 금융 클라우드나 공공 클라우드 규제개선 등 제도적 요인이 주요 변화의 이유로 분 석됩니다.

최근 정부는 ‘AI 국가전략’(2019년)에 따라 세계 최고의 인공지능 생태계 조성하기 위한 인프라 구축과 공공데이터 개방을 클라우드컴퓨팅 기반으로 구현할 예정이어서 국내 클라우드컴퓨팅 산업은 더욱 성장할 것으로 전망됩니다.

그러나 국내 클라우드컴퓨팅 산업의 성장 이면에 이용자 보호 문제도 두하였습니다.

2018년 11월 글로 벌 1위 클라우드컴퓨팅서비스 기업 아마존웹서비스(AWS)의 국내 서비스 장애 사건이 발생하였습니다.

AWS 접속 장애로 AWS 서울 데이터센터(리전)만 단독으로 이용하는 기업의 피해가 큰 것으로 나타났습니다.

국내 온라인 쇼핑몰과 배달, 숙박서비스, 암호화폐 거래소, 게임회사, 온라인 영상 플랫폼, 일부 온라 인 금융서비스 등 업종에 상관없이 AWS를 이용하는 서비스의 상당수가 당일 접속 불가 문제를 겪었습니다.

기업의 업무처리가 클라우드컴퓨팅서비스로 처리되고 있는 상황에서 서비스 장애는 기업의 비즈니스 중 단을 의미하는 것으로 영업 손실과 신뢰 상실 등 막한 피해로 연결될 수 있는 위험이 있습니다.

이러한 문제를 법제도적 측면에서 분석하고 개선할 수 있도록 정보통신산업진흥원은 법학교수, 변호사, 전문가와 함께 ‘클라우드컴퓨팅 이용자 보호 법제도 연구반’을 구성하여 연구를 진행하였습니다.

2019년 3 월부터 12월까지 10개월 간 매달 세미나를 개최하고 발제와 토론을 통해 연구를 진행하여 그 결과물을 이 렇게 연구보고서로 발간하게 되었습니다.

이번 연구보고서는 이용자 정보의 유출‧장애‧침해사고에 한 국내 외 법제도 사례 분석과 개선방안이 담겨 있습니다.

그 뿐만 아니라 클라우드컴퓨팅 서비스의 국경간 정보이 전과 컴퓨팅 설비의 위치, 디지털 세금 부과 등 통상 이슈도 함께 다루고 있습니다.

2019년 ‘클라우드컴퓨 팅 산업진흥 법제도 연구’보고서에 이어 올해에도 ‘클라우드컴퓨팅 이용자 보호 법제도 연구’보고서 발간을 통해 클라우드컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경 조 성을 위해 정보통신산업진흥원은 노력하겠습니다.

향후 이 연구보고서가 클라우드컴퓨팅 이용자 보호를 위 한 연구와 정책 활용 등을 위해 널리 참고되고 후속 연구에 도움이 될 수 있기를 바랍니다.


□ 주요내용

 1. 글로벌 클라우드 서비스에 대한 실효적 행정조치

 2. 클라우드 컴퓨팅에 있어 피해 예방과 구제 체계 개선방안에 관한 연구

 3. 클라우드컴퓨팅 환경에서 국제재판관할과 증거에 관한 쟁점

 4. 미국의 클라우드법과 디지털증거의 압수·수색 

 5. 디지털 경제의 과세와 클라우드 컴퓨팅

 6. 클라우드 컴퓨팅과 국경간 개인정보 이전

 7. 클라우드 컴퓨팅 설비의 현지화(Data Localization)

 8. 클라우드서비스 불공정계약과 표준계약서

 9. EU GDPR과 클라우드 서비스의 유럽연합 진출



컨설팅 : ISMS, ISO27001, GDPR, PCI-DSS 
CLOUD MSP : AWS, Azure
070-7867-3721, ismsbok@gmail.com



댓글 없음:

댓글 쓰기