올 상반기 화제를 모은 소프트웨어(SW) 관련 소식에는 유독 정부와 국가조직과 공공기관에 얽힌 내용이 많았다. 파행을 거듭하던 제18대국회서 SW산업진흥법이 처리된 소식, 국방부가 마이크로소프트(MS) 제품 저작권을 놓고 빚어온 갈등, 국가정보원이 공공기관 업무간 보안을 문제삼아 국내외 클라우드서비스를 차단하려던 조치가 주목받았다.
우선 표류해온 'SW산업진흥법 일부개정법률안(이하 'SW진흥법')이 지난 5월 제18대국회 임시회서 통과돼 업계 파장을 예고했다. SW진흥법에 담긴 국내 IT서비스부문 대기업 계열사 규제가 이해당사자간 논란을 일으키기도 했다. 당장 내년부터 본격 시행을 예고하면서 하반기 관련업계의 대응에 관심이 쏠린다.
올해부터 한미자유무역협정(FTA) 이행법안에 따라 바뀐 SW저작권 등이 상반기 논란을 일으켰다. 지난해말 한미FTA 발효를 앞둔 시점에 저작권법 개정안 내용을 바탕으로 국내서 널리 쓰이는 외산 SW 제품 때문에 작게는 개인 사용자들에 대한 형사처벌 사례가 늘 수 있고, 크게는 제품 개발사측이 공공기관에 투자자국가소송제(ISD)를 이용한 대규모 손해배상청구를 벌일 수 있다는 관측 때문이었다.
국가정보원 사이버안전센터가 교육과학기술부를 포함한 정부부처에 엄선(?)한 클라우드서비스 50개 목록을 보내 차단을 지시한 일명 '클라우드 계엄령'도 이해당사자들과 일반사용자들의 비상한 관심을 모았다. 해당 조치가 산업진흥에 초점을 맞춘 방송통신위원회 클라우드인증제와 상반된 접근이 정보기술분야에 대한 정부 콘트롤타워 부재의 아쉬움을 새삼 드러냈다.
해당 시기 국내 일부 사업자들의 선전과 해외진출이 눈길을 끈 것도 잠시였다. 해외발 주요사업자의 신기술 등장과 혁신사례만큼 눈길을 끌지 못한 점과 해외에 비해 열악하게 굴러가는 SW산업 여건이 아쉽다는 평가는 여전했다. 상반기 공공부문에 얽힌 국내 SW업계 이슈를 정리해 봤다.
■SW진흥법 국회 통과-공공정보화 시장
SW진흥법은 지난해 10월말 제102차 비상경제대책회의서 국내 SW산업 발전을 위한 종합 방안으로 논의돼왔다. 지난해말 지식경제위원회 전체회의서 의결, 법안심사소위원회에 회부, 의원안과 정부발의안을 조율한 위원회안으로 가결돼 본회의 처리만 남겨뒀다. 국회 본회의 일정이 2월부터 표류해 5월초 통과되기까지 내내 국내 SI 사업자들을 긴장시켰다. 처리가 늦어진 주된 이유는 지난 4월 제19대총선 선거구 획정에 난항을 겪으면서 의사일정이 파행을 거듭한 탓이었다.
법안은 정부부처와 지방자치단체 등이 발주하는 공공정보화사업 기회를 '상호출자제한기업집단'에 속하는 대기업 계열사가 원칙적으로 참여 못하게 막도록 규제한다. 또 구축시스템 '설계'와 '구현'을 다른 사업자에게 맡기는 '분할발주'를 정착시키는 사전 단계로 '제안요청서(RFP) 명확화' 조항을 포함한다. 국가기관이 사업원가계산에 활용하기위한 SW사업정보 수집과 분석활동의 법적 근거도 담았다. 기존 SW사업대가기준 고시 폐지에 따른 보완책이다. 개정 내용에 따라 지식경제부 장관은 국가기관이 SW사업관련 법규 준수여부를 감시해 부적절 판단시 개선을 권고할 수도 있다.
이는 기존 대기업 독점체제서 자생력을 잃은 하도급 중소업체, 저임금 노동자 등 교란된 생태계를 살리고 시장 기회를 늘려주자는 처방으로 나왔다. 법안 통과와 맞물려 하반기 시행령 개정과 상호출자제한기업집단 계열기업 참여제한 예외사유 고시같은 하위법령 정비 등 후속조치가 예고됐다.
당장 공공정보화 시장에 기회가 열렸다고 받아들이는 중견SI 업체와 중소SW전문기업들도 적지 않다. 그러나 법개정에 따른 우려는 해소되지 않았다는 지적이 남았다. 전문성이 부족했던 발주자들이 외부 전문기관을 활용할 근거를 갖췄지만 국내 사업자들의 역량이 이를 충족할 수준에 올라서 있느냐는 의문이다. 규제에 따라 당장 매출감소가 예상되는 삼성SDS, LG CNS, SK C&C 등의 대응 방향도 불안요소다.
SW사업대가기준 폐지 후속조치로 민간에 사업가격산정 주도권을 넘기는 취지의 'SW사업 대가산정 가이드'도 마련됐다. 해당체계 활용도를 높이기 위한 공공발주 RFP와 수행사업내역 데이터베이스(DB)도 내년 구축될 예정으로 알려졌다.
이와 관련해 공개SW를 활용한 정보화사업 유지관리 예산을 합리적으로 편성할 수 있는 가이드 '공개SW 유지관리서비스 가이드라인'도 최근 발표됐다. 지식경제부가 앞서 지난 5월하순 '공공부문 공개SW 적용 지원센터'를 열기도 하면서 국내 공개SW 사업자들의 수주노력이 활발해질 전망이다.
한편 지난해말 SW기술자 노임단가제 폐지에 이어 상반기말 SW기술자 등급제 폐지 소식이 현업 SW개발자들의 관심을 모았다. 등급제는 당사자가 자기 경력, 학력, 자격, 이력을 한국SW산업협회에 신고해 경력을 관리받는 'SW기술자신고제'의 일부였는데 제도 운영과 등급기준에 논란이 많았다. 바뀐 제도는 SW진흥법 시행령과 시행규칙 개정 이후 오는 11월24일부터 시행된다.
■한미FTA SW저작권법 개정과 국방부의 MS SW 불법사용
일단 윈도와 포토샵 등을 불법복제해 쓰면 그 사용자 개인이나 법인을 수사기관이 직접 공소해버릴 수 있다는 우려가 연초 불거졌다. 컴퓨터와 인터넷이 익숙한 사람이면 어렵지 않게 구할 수 있는 해당 프로그램들의 불법복제 사례는 이전까지 적발되더라도 개발사와 합의하거나 민사소송으로 해결됐던 사안이다.
바뀌기전 저작권법 제4조1항에 따르면 '컴퓨터프로그램저작물'이라 표현되는 SW의 저작권을 침해한 행위는 기본적으로 피해자의 신고를 받아 공소 수사 및 처벌을 하게 되는 친고죄다. 그런데 FTA 발효에 따라 SW불법복제 사용은 '비친고죄'로 바뀌었다. 피해자가 직접 고소하지 않고도 수사기관이 침해 혐의자를 직권 공소할 수 있게 됐다.
기존의 직권 공소 범주는 영리를 위해 (그리고) 상습적으로 침해한 경우라 쓰인 법조항에 따라 '영리성'과 '상습성'이라는 2가지 조건을 모두 채워야 어떤 저작권 침해 행위를 비친고죄로 다뤘다. 올해부터 영리(를 위해) 또는 상습적으로 침해한 경우라 바뀌어 2가지 조건 가운데 하나만 들어맞아도 비친고죄가 성립한다.
이에 한국SW저작권협회(SPC)로 대표되는 국내 진출 패키지SW 업체 회원사들 대부분이 우려를 표해왔다. 민사합의를 통해 자사 제품의 잠재수요를 양성화하는 방향으로 조정돼야 할 SW저작권침해 사례를 수사기관이 직접 나서 제재할 경우 그 사용자가 아예 시장에서 사라질 가능성이 크다고 봤기 때문이다. 업계는 한미FTA 발효 이후 개정내용과 관련해 추가 정비될 부분이나 실제 법적용 사례가 나와야 할 것이란 입장을 내놨다.
또 이와 별개로 지난 4월부터 MS가 국방부에 SW 사용료에 관해 제기한 문제가 한미FTA 체결로 보장되는 ISD 제소 첫사례가 될 수 있다는 우려도 불거졌다.
한국MS는 2분기중 몇차례 국방부와 각군 정품SW 사용 확인을 요구하는 공문을 보내왔다. 그러나 국방부가 조사에 협조하지 않자 일방적으로 추산한 2천억원대 SW사용료를 요청한 것으로 알려졌다.
MS는 지난 5월말 국방부가 바이러스방역체계용 서버SW를 쓰는데 PC 21만대를 물린 백신업데이트서버용 클라이언트 접속권(CAL)을 안 샀다고 주장한 것으로 알려졌다. 회사는 사용료 청구 당시 최악의 상황을 상정해 공문에 '국방부측 답변 불응이 지속될 경우 법적 수단에 의존한다'고 표현한 것은 손실 보전을 위한 협의를 촉구하기 위해서였다고 해명했지만 일각에서는 이를 ISD 소송도 불사하겠다는 의미로 해석했다.
국방부는 MS가 군 PC 21만대를 일괄 환산해 자사 제품 서버에 접속한 것으로 계산했는데 이는 군이 실제 사용 중인 유닉스, 리눅스 서버를 고려치 않은 것이라 반박했다. 또 MS측으로부터 불법복제와 관련된 손해배상을 청구당한 사실이 없으며 논란이 된 연합작전용 C4I체계의 MS 제품도 정품수량을 적법하게 써왔다고 주장했다.
일부 매체를 통해 MS가 SW사용현황 청구시한을 지난달 15일로 내걸자 미 대통령 직속기관 국제무역위원회(ITC)가 ISD를 동원하는 등 강경조치를 행사할 것이란 보도가 최근 나왔다. 국방부와 MS 저작권 분쟁에 해결기미가 없자 ITC가 불공정무역행위를 감시하는 준사법기관으로서 개입했다는 내용이다. 양측의 사례는 향후 한미FTA 체결 이후 행정안전부나 문화체육관광부 등을 겨냥한 ISD 활용 신호탄이 될 것이란 관측이 담겼다.
이와 관련해 2일 한국MS 관계자는 (ISD 이용 관측에 대한 보도 이후) 국방부와 협상을 진행하고 있다면서 그런데도 계속 저작권 분쟁 사안으로 보도되고 있어 당황스럽다고 언급했다.
■클라우드 서비스 불신하는 국가정보원, 인증한다는 방송통신위원회
올들어 가장 싸늘한 업계 시선을 받은 공공분야의 규제 시도는 국가정보원에 속한 사이버안전센터가 각 정부부처에 하달한 상용 클라우드서비스 차단 지침일 것이다. 일명 '클라우드 계엄령'이라 불린 해당 조치는 지난 2월말 서울대를 포함한 일부 대학교가 전산실 공문을 통해 학생과 교직원들에게 교내서 유명 클라우드 서비스 사용 제한을 통보하면서 유명해졌다.
당시 서울대학교 재학생으로 추정된 개인이 블로그를 통해 학교 정보보안팀의 메일을 인용하며 클라우드 서비스가 중요 자료를 외부로 유출하고 좀비PC를 양산하는 데 악용될 우려가 있어 교내 사용을 금지한다더라는 조치를 알렸다. 다른 국공립학교에서도 비슷한 조치를 진행중인 것으로 확인됐다.
근거는 교육과학기술부를 비롯한 각 정부부처가 국가정보원 사이버안전센터로부터 받은 상용 클라우드 차단지침과 대상 서비스 목록 50개였다. 목록에 구글, 마이크로소프트(MS), 아마존, 오라클 등 글로벌 업체의 기업용 서비스와 네이버, 다음, SK텔레콤, KT, LG유플러스 등 국내 기업들의 퍼블릭 클라우드가 포함됐다. 목록을 작성한 국가정보원은 해당 클라우드 서비스가 보안에 취약함을 전제하고 PC용 연동 프로그램 삭제를 지시했다. 서비스 선정 기준과 보안취약성 판단 근거는 알려지지 않았다.
이에 이해관계가 걸린 사업자들은 펄쩍 뛰었고 국내 보안업계도 이해할 수 없다는 반응을 내놨다. 실제로 클라우드 서비스에 따른 보안위협 상황은 실현되지도 않은 '우려' 단계였고, 그나마 클라우드 서비스 개념에 대한 심각한 오해로 빚어졌다는 분석이 주를 이뤘다. 한 국내 업체는 모 대학교측을 상대로 클라우드서비스 공급을 타진해왔다가 계약 성사를 앞두고 해당 조치가 알려져 사업이 무산되는 불상사를 겪기도 했다.
일단 정부기관에 속한 PC는 막고 보자는 지침이 클라우드 계엄령이란 별명을 얻은 이후 교육과학기술부는 해명에 나섰다. 관계자는 관련 기관에서 클라우드 서비스 인증제 등 상용 클라우드서비스에 대한 보안 검증을 추진중이라며 검증을 마칠 때까지 중요 업무자료 열람, 편집, 전송은 보안이 검증된 정보시스템을 활용해야 한다고 설명했다.
관련기사
- 한미FTA, SW산업 관심밖…불법 키운다?2012.07.03
- [기자수첩]클라우드 계엄령, 엇박자의 앙상블2012.07.03
- 정부 클라우드 계엄령…보안업계 '황당 그 자체'2012.07.03
- 방통위, 2월 클라우드 서비스 인증제 시행2012.07.03
이 설명은 당시 국가정보원이 서비스 금지를 단행하기 1개월쯤 앞서 시작된 방송통신위원회의 '클라우드 서비스 인증제'를 염두에 둔 것으로 비쳤다. 인증제는 방송통신위원회가 지난해 5월 경제정책조정회의서 발표한 '클라우드컴퓨팅 확산 및 경쟁력 강화전략' 일환으로 추진한 것이다.
그러나 업계에 따르면 방송통신위원회의 인증제는 국가정보원의 차단지침과 별개다. 한쪽은 규제하려는 입장이고 다른 쪽은 산업진흥을 하려는 입장이다. 최근 국내 클라우드서비스 업체가운데 처음 인증을 받은 KT의 유클라우드 사업부문 관계자는 인증된 서비스에 대해 국가정보원 사이버안전센터의 구체적인 입장은 확인된 바 없다며 정부기관간 의견 조율을 기대하는 상황이라고 말했다.
