기업의 사회적 역할이 날로 확대되고 있다. 특히 평판은 기기업의 가치와 미래를 엿볼 수 있는 중요한 도구다. 기업과 CEO의 좋은 평판은 오랜 기간 체계적인 관리가 이뤄져야 하는 만큼 쉽지 않다. 반면 나쁜 평판은 한순간 기업의 이미지를 훼손하면서 그간 쌓아온 성과를 허물어버린다.
<알파경제>는 연중기획으로 이정민 평판체크연구소장과 함께 국내 기업과 CEO들의 다양한 이슈를 학술적 이론을 접목해 풀어내고자 한다. 이를 통해 객관적이고, 공정하게 기업과 CEO의 평판을 체크하는 동시에 해당 기업의 가치와 미래 등도 짚어보고자 한다. [편집자주]
과학기술정보통신부(장관 이종호) 주도의 우리나라 클라우드 보안인증제(CSAP)가 해외 사업자에 유리하게 개편되었다는 의혹과 여진이 여전한 상태다.
 |
| 이종호 과학기술정보통신부 장관 (사진=과학기술정보통신부) |
이 같은 의혹과 우려 속에도 과기부는 CSAP의 주요 인증평가 중 하나인 물리적 망분리 요건이 완화시켜 논리적 망 분리 허용을 결국 밀어붙였다.
클라우드 서비스 사업자는 사용자의 개인정보를 관리할 수밖에 없기에 데이터 보안이 매우 중요하다. 클라우드 통신과 네트워크, 애플리케이션, 웹 서비스, 데이터 개인 정보 보호 등이 대표적인 보안 문제로 꼽히고 있다[1].
 |
| 윤석열 대통령 (사진=연합뉴스) |
◇ 클라우드, 엄격한 보안규제 불가피..우리 과기부는 물리적 망분리 완화
이 때문에 글로벌 각 국가들은 클라우드 서비스 정보보안을 엄격한 규제로 제도화하고 있다.
우리나라도 CSAP 국내 규제를 통해 국가가 지정한 인증기관(한국인터넷진흥원)을 통해 물리적 망 분리와 물리적 위치, 보안인증 등 여러 요인을 평가⋅인증하면서 관리해왔다.
아울러 CSAP는 국내에 데이터센터 없는 해외 사업자에게 국내 시장 진입의 장벽 요건으로 작용한 것도 사실이다. 해외 사업자들은 서버를 각기 다른 공간에 조성하고 관리하는 물리적 망분리가 아닌 소프트웨어(논리적) 망 분리만 시행했기 때문이다.
이 같은 이유로 과기부 주도의 CSAP 개편은 해외 사업자에 공공부문 등 국내 시장 진출을 촉진시키는 계기로 작용한다. 과기부의 규제 완화식 CSAP 개편에 대한 가장 큰 우려 중 하나는 해외 사업자의 국내 시장 잠식이다.
 |
| 클라우드 (사진=과학기술정보통신부) |
◇ 정부의 클라우드 규제 완화, 데이터 식민지화 조장과 동일
아마존과 알파벳(구글), 애플, 마이크로소프트 등과 같은 주로 미국에 소속된 ICT 거대 기업들은 국경을 초월한 뛰어난 서비스, 대규모 투자 및 고객 관계를 통해 국내 시장을 잠식하고 지배할 가능성이 높다[2].
이들 거대 기업은 우수한 인프라를 기반으로 방대한 데이터를 수집한다. 데이터 알고리즘에서 파생된 다양한 수익 창출 메커니즘을 가지고 있기 때문이다. 이는 소규모 혹은 후발 주자 입장에서 메울 수 없는 격차로 소규모 혹은 후발 주자의 생존이 위협되고 때로는 거대 기업에 흡수당하게 된다[3,4].
우리 정부의 CSAP 규제완화로 클라우드 서비스 후발주자인 국내 ICT 기업들은 해외 다국적 거대 기업과 경쟁하기는 어려울 것으로 예상된다. 이에 따라, 국내 클라우드 서비스 사업자들은 해외 사업자에게 유리한 제도 개편을 비판할 수밖에 없었을 것으로 여겨진다.
비판은, 각국이 자국 산업 보호를 기치로 정책을 펼치고 있는 가운데, 우리나라 정부도 국내 사업자에 대한 국가 제도적 보호 정책을 펼칠 필요가 있다는 점을 강조한 것으로 보인다.
우리나라 뿐만 아니라 해외 시장에서도 클라우드 시장을 잠식하는 ICT 거대 기업들에 대한 우려와 비판이 강하다. ICT 거대 기업에 의한 클라우드 시장 진출이 디지털 식민주의로 표현되고 있다[4,5].
해당 연구에 따르면 글로벌 클라우드 산업의 확장은 역사적 제국주의와 닮아 있다.
초국가적 클라우드 인프라는 영토 주권에 대입될 수 있고, 클라우드 인프라의 존재 여부로 국가의 식민지 여부가 결정된다. 극단적 예로 국내에 미국 소속 ICT 거대 기업이 클라우드 서비스를 개시하면, 한국이라는 국가가 데이터 식민지화 되는 것이다.
과거 우리 정부가 4세대 이동통신(4G) 와이브로를 광개토 프로젝트를 명명하면서 ‘땅은 좁지만 4G 선진국으로 글로벌 영토를 넓히겠다’는 포부를 밝힌 바 있다. 반면 우리 과기부는 클라우드 규제 완화로 해외 사업자의 국내 진입을 능동적으로 풀어주면서 시장 잠식을 허용한다.
 |
| 클라우드 규제완화를 외쳐온 한덕수 국무총리가 국회에서 질의를 받고 있다 (사진=연합뉴스) |
◇ 자국 정부와 밀접한 관계의 글로벌 클라우드 사업
과거 세계 국가들은 데이터를 권력으로 보고 글로벌 통신 시스템과 정보 수집을 통해 국가 주권을 확보·유지하고자 노력했다[6,7].
그러던 중 정보 생산과 처리, 배포, 저장 프로세스를 집중화하고 쉽게 소유할 수 있는 클라우드가 나타났다.
클라우드 서비스 제공자인 ICT 기업이 데이터를 수집 및 소유, 상품화하고 활용하는 정보 주권을 얻은 것이다. 국가는 소속된 ICT 기업과 결탁해 정보 인프라인 클라우드에 대한 주권을 가지게 된다. 클라우드 서비스 기업들은 기업 이윤을 위해 국가와 밀접한 관계를 맺고 협력한다[4].
실제로 유럽연합과 중국, 미국에서 정부가 개인 데이터 보호를 침해하고 감시한 사건들이 있다.
또한, ICT 기업이 수집한 데이터를 어떻게 활용하는지도 베일에 싸여있다. 구글과 아마존, 세일즈포스와 같은 많은 클라우드 제공 업체는 개인 사용자의 데이터 안보·보안을 말하지만, 실제로는 안전을 보장하지 않으며 구체적인 데이터 보안과 이용 상황을 되려 숨긴다[1].
 |
| (사진=연합뉴스) |
◇ 과기부의 CSAP 제도 완화, 국력 원천인 데이터 주권 포기
상기 선행 연구들을 종합해 볼 때, 해외 클라우드 서비스 사업자에게 유리한 CSAP 개편은 국가간 데이터 주권 문제를 야기할 수 있다.
우리나라 CSAP 개편으로 우선 직면한 문제는 국내 사업자의 경쟁력 저하와 생존, 해외 사업자의 시장 잠식 우려다. 그러나 거시⋅장기적으로는 국력의 원천인 ICT 시장 경제의 주도성을 잃고 국가 자산 침해 가능성이 있다.
여러 논란에도 불구하고 정부가 CSAP 개편을 한 이유를 몇 가지 유추해 볼 수 있겠다.
우선 국가 간 관계를 들 수 있다. 이전부터 아마존이나 구글, 세일즈포스 등 해외 클라우드 서비스 사업자들은 CSAP가 시장 진입을 막는 무역 장벽의 기능을 한다면서 제도 완화를 줄기차게 요구했다.
미국 무역대표부의 2022년도 국별무역장벽보고서에서 CSAP가 한국 무역 장벽의 사례로 지목된 부분이 있다. 미국을 포함한 각국은 자국 기업 이익을 위한 무역협정을 맺어왔고 한미관계와 힘의 논리가 CSAP 개편과 관련되었을 수 있다[8,9].
다음으로 우리나라 정부와 해외 사업자 간 보이지 않는 관계를 들 수 있다.
국가가 비록 정보보안 위험에 노출되더라도 해외 사업자의 수준 높은 기술을 인정, 수용하여 발전하고자 하는 것이다[10].
산업과 경제를 거시적으로 보는 입장에서 세부 조직 보호도 중요하지만, 외부 수용으로 인한 기술 발전 및 활용의 기회를 더 크게 평가한 것이다. 선행연구를 대입해 볼 때, 해외 사업자는 정부와 밀접한 관계를 맺고 정부를 위한 활동을 할 가능성이 있다[4].
CSAP 개편으로 인해 향후 해외 거대 ICT 기업이 국내 공공 및 일반 클라우드 서비스를 시행할 수 있다.
하지만, 연구 결과 여러 우려와 부작용 등이 존재하기에 과기부를 비롯한 우리나라 정부는 클라우드 서비스 시장과 데이터 주권을 보호할 구체적인 방안들을 정확히 제시할 필요가 있다.
출처
[1] Singh, A., & Chatterjee, K. (2017). Cloud security issues and challenges: A survey. Journal of Network and Computer Applications, 79, 88-115.
[2] Hong, Y., & Goodnight, G. T. (2019). How to think about cyber sovereignty: The case of China. Chinese Journal of Communication, 13(1), 8–26.[3] Hong, Y., & Goodnight, G. T. (2019). How to think about cyber sovereignty: The case of China. Chinese Journal of Communication, 13(1), 8–26.
[4] Tang, M. (2022). The challenge of the cloud: between transnational capitalism and data sovereignty. Information, Communication & Society, 25(16), 2397-2411.
[5] Couture, S., & Toupin, S. (2019). What does the notion of ‘sovereignty’ mean when referring to the digital? New Media & Society, 21(1), 2305–2322.
[6] Schiller, D. (2011). Geopolitical-economic conflict and network infrastructures.
[7] Winseck, D. R., & Pike, R. M. (2007). Communication and empire: Media, markets, and globalization, 1860–1930. Duke University Press.
[8] Zanuddin, H. (2010). New media policy: A comparative perspective on Malaysia and Korea. Jurnal Pengajian Media Malaysia, 12(1), 37-52.
[9] Cloud, J. A. (2016). Economics as a source of national power.
[10] Schinagl, S., & Shahim, A. (2020). What do we know about information security governance?“From the basement to the boardroom”: towards digital security governance. Information & Computer Security, 28(2), 261-292.
'Reports > 기업평판분석' 카테고리의 다른 글
| 황현식, LG유플러스 보안시스템 대규모 투자만...임직원 보안의식 방치로 화 키웠을 가능성↑ (1) | 2023.07.16 |
|---|---|
| 하이브+SM엔터, 거대 엔터기업에 아티스트만 멍들 수 있다 (0) | 2023.07.16 |
| 尹정부의 은행, 정치 비즈니스 확정..NH농협과 우리금융 퇴보 불가피 (0) | 2023.07.16 |
| KT와 LG유플러스, 메시징 시장의 약탈적 가격정책.."기업 부도덕, CEO 구현모와 황현식 책임" (0) | 2023.07.16 |
| 효성·CJ 등 재벌3세 마약, 부정적 양육스타일 원인 가능성.."기업, 사회적 책임차원 대응필요" (0) | 2023.07.16 |