클라우드 컴퓨팅법 개정안, 2023년 1월부터 시행

클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(약칭: 클라우드 컴퓨팅법)

 

‘클라우드 컴퓨팅’이란 ICT자원을 소유하지 않고 인터넷에 접속해서 빌려쓰는 서비스 방식으로, 4차산업혁명의 핵심기술이자 다른 기술의 근간이 되는 기술입니다.

「클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률」은 클라우드 컴퓨팅법은 클라우드 컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅 서비스를 안전하게 이용할 수 있는 환경을 조성하는 것을 목적으로 제정되었습니다.

 

클라우드 컴퓨팅법의 히스토리

 

2009년 행정안전부, 지식경제부, 방송통신위원회의 합동으로 범정부 클라우드컴퓨팅 활성화 종합계획의 수립·시행으로 준비되어 2012년 입법예고 및 공청회 등을 통해 이해관계자의 의견을 수렴하여 입법예고안을 수정하였습니다. 

각계 의견을 반영한 정부안은 2013년 10월 국회에 제출되었으며, 2015년 3월 3일 국회 본회의를 통과하여 3월 27일 공포되었으며 2015년 9월에 시행되었습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

클라우드컴퓨팅법에서의 용어

 

제2조에서는 클라우드컴퓨팅법에서 사용하는 용어들을 다음과 같이 정의하고 있습니다.

 

클라우드 컴퓨팅법과 다른 법률과의 관계

 

제4조에서는 다른 법률간의 관계에 대해 다루고 있습니다. 다른 법률과 중복되거나 충돌될 가능성이 높기 때문에 관련법률 사이에 우선 적용 순서를 정해 혼란을 최소화하기 위한 조항입니다. 클라우드 컴퓨팅법 제4조에서는 개인정보 관련 사항은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」등 관련 법에서 정하는 바에 따르도록 하고 있습니다.

 

제4조(다른 법률과의 관계) 이 법은 클라우드 컴퓨팅의 발전과 이용 촉진 및 이용자보호에 관하여 다른 법률에 우선하여 적용하여야 한다. 다만, 개인정보보호에 관하여는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 에서 정하는 바에 따른다. 

 

정보보호에 관한 기준 명시

 

제23조 2항에서는 클라우드 컴퓨팅 서비스의 안전성 및 신뢰성 향상을 위해 정보보호에 관한 기준을 정하여 고시할 것을 명시하고 있습니다.

 

제23조 ② 과학기술정보통신부장관은 클라우드컴퓨팅 서비스의 품질·성능에 관한 기준 및 정보보호에 관한 기준을 정하여 고시하고, 클라우드컴퓨팅 서비스 제공자에게 그 기준을 지킬 것을 권고할 수 있다. 

 

이에 과학기술정보통신부, 한국인터넷진흥원에서는 공공기관에 검증된 클라우드 서비스를 공급하고 이용자의 보안 우려를 해소하기 위해 클라우드 보안 인증제도를 운영하고 있습니다.

 

 

---

 

클라우드 컴퓨팅 서비스 정보보호에 관한 기준

 

클라우드 컴퓨팅 서비스 정보보호에 관한 기준은 2017년 8월 24일 시행되었으며 「클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률」 23조 2항에서 명시된 클라우드 컴퓨팅 서비스의 안전성 및 신뢰성 향상을 위해 정보보호에 관한 기준을 정해야 하는 규정에 따라 마련된 행정규칙입니다.

제23조 ② 과학기술정보통신부장관은 클라우드컴퓨팅 서비스의 품질·성능에 관한 기준 및 정보보호에 관한 기준(관리적·물리적·기술적 보호조치를 포함한다)을 정하여 고시하고, 클라우드컴퓨팅 서비스 제공자에게 그 기준을 지킬 것을 권고할 수 있다.

 

---

 

2023년 1월, 클라우드 컴퓨팅법 개정안 시행

과학기술정보통신부에서는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’을 2022년 1월 개정하여 2023년 1월 시행 예정임을 밝혔습니다. 개정 사항에서는 클라우드 보안인증 제도 관련 사항을 법률로 상향입법 하였으며, 이번 고시 개정의 주요내용은 다음과 같습니다.

제3조(국가 등의 책무) ① 국가와 지방자치단체는 클라우드컴퓨팅의 발전 및 이용 촉진, 클라우드컴퓨팅서비스 이용 활성화, 클라우드컴퓨팅 서비스의 안전한 이용환경 조성 등에 필요한 시책을 마련하여야 한다.

② 클라우드컴퓨팅서비스 제공자는 이용자 정보를 보호하고 신뢰할 수 있는 클라우드컴퓨팅서비스를 제공하도록 노력하여야 한다.

제20조(국가기관등의 클라우드컴퓨팅 서비스 이용 촉진) ② 국가기관등은 제1항에 따른 클라우드 컴퓨팅서비스 이용에 있어 제23조의2 제1항에 따른 보안인증을 받은 클라우드컴퓨팅 서비스를 우선적으로 고려하여야 한다.

제37조 (과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다 (중략)

 

---

 

출처 및 참고문헌

클라우드컴퓨팅 주요법령 해설서, 과학기술정보통신부·정보통신산업진흥원

클라우드컴퓨팅법 해설서, 정보통신산업진흥원