연구보고서
Ⅰ. 배경 및 목적
□ 클라우드컴퓨팅 국제동향 분석의 필요성
○ IoT·빅데이터·모바일 등의 활성화에 따라 데이터량이 폭증하고 클라우드를 통한 트래픽이 대부분(76%)을 차지하고 있으며, 전통적인 SW 기업뿐만 아니라 인터넷 기업, 통신사 등 다양한 ICT기업이 클라우드 시장 선점을 위해 진입 중
○ 클라우드컴퓨팅은 우리나라가 주도적으로 정책을 추진하고 있는 ICT 분야의 대표적인 기술·서비스분야라 할 수 있으며, 미래산업의 바탕이 되는 기술 패러다임에 해당
□ 클라우드컴퓨팅 이용자보호의 필요성
○ 클라우드컴퓨팅에 관한 규제의 유형과 방법은 개인정보보호의 문제와 보안사항에 관한 일반적이고 통일적인 규제를 제외하고는 매우 다양하고 빠른 변화에 따라 함께 변화해야 할 사안
○ 최근에는 클라우드컴퓨팅을 통한 계약에 관한 법적 쟁점이 여러 시각에서 제기
Ⅱ. 주요 내용
□ 클라우드컴퓨팅의 개인정보보호
○ 클라우드컴퓨팅의 가장 큰 쟁점은 개인정보의 국외이전에 관한 사항
○ 클라우드컴퓨팅 자체의 가장 큰 특성이라 할 수 있는 자유로운 정보의 이동은 국경을 초월하게 되는 것이며 이에 따라 이용자의 개인정보가 저장, 제공되는 기반이 국외에 있는 경우를 고려
○ 클라우드컴퓨팅을 포함한 정보통신 분야의 발전은 어느 한 국가 내에서 개발·발전되는 것을 전제로 할 수 없음
○ 따라서 국가별 기술이나 보안의 수준뿐만 아니라 이를 운영하는 법제도의 평준화, 개발도상국의 접근성 향상이 필수적인 상황이며, 이에 관한 국가간의 계속적인 논의와 제도로의 수렴이 요구됨
□ 클라우드컴퓨팅의 보안
○ 클라우드컴퓨팅에 대한 해킹 등 불법적인 파괴나 변형, 허가되지 않은 정보의 공개나 접근에 대해 적절한 보안조치를 사전에 시행해야 함에도 불구하고 적절한 보안조치의 수준을 상정하는 기준이 국가별로 달라질 수 있음
○ 2010년 4월 이후 ITU에서 ‘통신 영역에서의 클라우드컴퓨팅 보안 가이드라인(Security guideline for cloud computing in telecommunication area)’, ‘클라우드 기반의 원격통신 서비스 환경의 체제와 보안에 필요한 요건들(Security requirements and framework of cloud based telecommunication service environment)’, ‘통신조직을 위한 개인정보 관리 지침(Guideline for management of personally identifiable information for telecommunication organizations)’ 등의 작업이 진행결과를 주목할 필요가 있음
○ 개인정보·보안에 관한 수준의 차이로 인한 문제도 있는데, 이를 ITU의 ‘커넥트 2020 어젠다’에서는 디지털 격차로 표현하고 정보의 접근성을 높이도록 해마다 목표치를 제시함
□ 클라우드컴퓨팅 계약 관련 이용자 보호
○ 국가별 계약법제에 따르는 기존 규제 환경은 클라우드 기반 서비스에 적합하지 않을 수 있다는 문제
○ 클라우드컴퓨팅 서비스 제공자가 동일한 계약 용어를 사용하여 청약하는 경우에도 국가별 계약법제의 차이로 인하여 계약을 체결한 이용자의 법 이해가 다르게 작용하는 문제가 발생
○ 이를 개선하기 위하여 EU에서는 2015년 9월 12일 “디지털 콘텐츠 제공 계약 고려사항에 관한 유럽의회와 이사회의 지침(이하 ‘제안서’라 함)”이 제안되었고, 이를 일명 “현대 디지털 계약 원칙(Modern digital contract rules)”이라고 설명
○ 또한, EU 집행위원회는 클라우드 제공자와 사용자들 간의 서비스 단계 동의서에 사용하는 유럽 모델 계약용어를 개발하고 소비자와 소규모 기업을 위하여 「유럽 공통매매법(Common European Sales Law)」에 모델용어와 조건이 포함되도록 할 계획
Ⅲ. 기대효과
□ 클라우드컴퓨팅 개인정보 보호를 위한 개선방안 제시
○ 클라우드컴퓨팅에 관해서는 우리나라가 최초의 입법을 하는 등 제도적 정비가 빠른 상황이고, IT분야에서는 가장 빠른 발전 속도를 보이고 있다고 본다면 우리나라에서도 EU에서와 같은 개인정보 보호수준의 적정성에 관한 구체적인 기준을 세우고 이를 충족하는 법제를 갖춘 국가에 대해서만 우리 국민의 개인정보를 이전, 활용이 가능하도록 하는 방안을 고려
□ 새로운 계약 환경의 이용자보호를 위한 개선방안 제시
○ 클라우드컴퓨팅 관련 계약에서의 국제동향은 새로운 디지털계약 원칙의 등장과 서비스계약시 표준용어(표준계약서, 서비스 수준협약)의 사용으로 정리
○ 「독점규제 및 공정거래에 관한 법률」의 입법례와 같이 해외기업과의 계약의 경우에도 국내시장이나 우리국민에게 영향을 미치는 경우의 국내법 적용을 명시하는 방안을 고려
○ 「약관규제법」의 개정을 통하여 클라우드컴퓨팅 등 디지털 환경의 계약시에 사용될 표준계약서, 표준용어 등을 반영할 필요
제1장 서 론 13
제1절 연구의 필요성 및 목적 13
제2절 연구의 방법과 범위 16
제2장 클라우드컴퓨팅의 정보보호와 보안 19
제1절 쟁점 검토 19
제2절 정보보호 관련 논의 동향 20
제3절 우리나라의 클라우드컴퓨팅 정보보호 관련 법제 35
제4절 소결 : 시사점 40
제3장 클라우드컴퓨팅 계약 관련 이용자 보호 45
제1절 쟁점 검토 45
제2절 계약 관련 논의동향 46
제3절 우리나라의 클라우드컴퓨팅 계약 관련 법제 52
제4절 소결 : 시사점 54
제4장 결 론 59
참고문헌 63
【참고자료】
결의안 제 200호 (Busan, 2014) 69
결의안 제 200호 부속서 (Busan, 2014) 74