대선주자들의 4차 산업혁명 공약은 시작부터 불가능하다. 지금 한국에는 4차 산업혁명으로 가는 네 개의 빗장이 있다. 바로 클라우드 데이터 규제들이다. 4차 산업혁명에서 데이터는 개별 서버에서 클라우드로 이동해야 한다. 인공지능(AI)의 식량은 클라우드 데이터인데 클라우드 데이터 규제로 한국의 AI는 굶고 있다. 현실과 가상이 융합하는 4차 산업혁명의 정보기술(IT) 후진국인 한국의 민낯을 살펴보기로 하자.
전국 지방자치단체들의 축제는 당연히 인터넷으로 홍보를 해야 한다. 그런데 지자체는 공공기관이므로 축제 데이터는 한국인터넷진흥원의 보안인증을 받아 공개해야 한다. 도대체 화천 산천어축제에 무슨 국가 기밀이 있다고 힘겨운 보안인증을 받아야 하는가. 주요 국가의 공공 데이터는 3단계로 분류된다. 1단계 극비 보안 데이터의 클라우드 사용 불가는 당연하고 이는 영국도 마찬가지다. 그런데 한국은 원칙적으로 개방이 돼야 하는 3단계 공공 데이터도 보안인증을 받으라는 갈라파고스적 규제를 하고 있다. 영국은 비개방 사유가 필요한 네거티브 방식이나 우리는 개방 사유가 필요한 포지티브 방식이다. 그 결과 영국은 94%의 공공 데이터가 개방돼 있는데 한국은 한 자릿수에 불과하다. 4차 산업혁명의 첫 번째 빗장은 공공 데이터 보안제도다.
이러한 상황에서 국가 안보를 위해 정부 부처와 공공기관은 내부망과 외부망을 분리 운영하는 망 분리 제도를 운영하고 있다. 내부망과 외부망은 완전히 분리돼 내부 자료의 민간과의 소통은 특수한 USB로 관리된다. 민간의 의견을 반영해 공무원이 새로 수정된 자료를 주고받는 과정은 첩첩산중이다. ①외부망으로 민간 자료 수령 ②승인을 받은 특수 USB로 외부망의 자료를 복사해 내부망의 PC로 이동(외부망의 PC에는 오피스 소프트웨어 등 문서 작성 도구가 없음) ③내부망의 PC에서 수정 작업을 해 다시 관리 과정을 거친 특수 USB를 통해 외부망 PC로 이동 ④민간 협회에 수정된 자료 전달. 이제 민간 기업들은 왜 공무원들의 문서 회신이 그토록 늦는가에 대해 이해가 될 것이다. 4차 산업혁명의 두 번째 빗장이 과도한 망 분리다.
공공기관에는 드롭박스 등의 클라우드 사용이 금지돼 있다. 그러면 세종시에 있는 실무진은 클라우드 사용이 막혀 있는 규제 속에서 어떻게 국회에 가 있는 국장·실장들에게 자료를 전달하고 협의하는가. 현재 대한민국의 원칙은 협의하지 말라는 것이고 이는 실질적으로 국정 마비를 의미하게 된다. 그래서 임시방편으로 카카오톡을 이용해 문서를 보내고 있다. 그런데 엄격한 보안인증을 받는 클라우드에 비해 카카오톡과 같은 메신저의 보안 수준은 매우 취약하다. 결국 보안을 위한 관리가 가장 취약한 문서 업무를 유발하게 된 것이다. 미국 국방성이 민간 클라우드를 사용하는 것은 바로 보안 때문이다. 4차 산업혁명의 세 번째 빗장은 공공기관 클라우드 사용 규제다.
교육·금융·의료의 클라우드 사용은 원칙적으로 금지돼 있다. 그 결과 한국의 클라우드 트래픽은 1%대로 주요 국가의 80%대에 비해 비교조차 할 수 없는 수준이다. 클라우드 규제로 개별 서버에 보관된 의료정보들은 해커들의 사냥감이 된 지 오래다. ‘ISO27001’ 등 각종 보안인증을 받은 클라우드 사업자들은 실시간 보안 패치를 적용하고 있으나 개별 병의원들의 서버는 그렇지 못하기 때문이다. 미국 기업의 클라우드 사용 이유 1위가 보안이라는 점을 되새겨보라. 은행 금고가 개인 금고보다 안전하지 않은가. 원칙적으로 익명화되지 않은 개인정보는 개인이 권리를 가져야 하고 익명화된 개인정보는 활용돼야 한다. 개인정보 보호와 활용의 균형이 정책의 핵심이다. 4차 산업혁명의 네 번째 빗장은 과도한 개인정보 규제다.
4차 산업혁명을 가로막는 네 개의 빗장부터 열어야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >