클라우드 국제안전규격, 일본규격 채용 전망

-2015년 국제표준화기구(ISO)가 최종 결정 예정 -

- 최근 일본 기업 해외진출 활발, 시장 성장 예상 -

□ 급속한 보급이 예상되는 클라우드, 국제안전규격으로 일본규격 채용 전망

 ○ 자사에서 설비를 갖추지 않아도 인터넷상에서 여러 서비스를 받을 수 있는 클라우드의 국제안전기준(ISO)으로 일본의 기준이 채용될 전망임.

 ○ 클라우드는 비용 삭감으로 이어지는 반면, 메일이나 회계 등 중요 정보를 외부기업이 관리하기 때문에 타사에 누설되거나 사이버 공격에 대한 준비가 필요하다는 특성이 있음.

 ○ 일본 경제산업성은 2014년 3월 14일, 클라우드 안전지침(가이드라인)을 개정하고 공표함. 첫 가이드라인은 2011년 4월 개정됨. 클라우드 서비스가 국제적으로 다양해지고 서비스가 급속하게 보급되면서 현재의 상황에 맞추어 안전에 관한 내용을 추가함.

클라우드 사업자의 사고 발생 실태(2011~2012년)

자료원: 2012년 경제산업성 위탁조사

 ○ 일본에서 야후 자회사가 관리하던 약 5600개사의 웹사이트나 이메일이 사라지거나 사내 시스템 ID나 패스워드 정보가 사라진 피해가 발생한 사례도 있어 안전한 클라우드 기준 정립이 필요하다는 것이 제정 배경임. 중요한 데이터를 소실하지 않도록 백업이나 복원 가능한 체제의 정비, 부정확한 정보의 취득이나 사이버 공격에 대비해 항상 누가 어떤 정보를 입수하고 있는지 감시하는 시스템도 요구됨.

 ○ 이러한 움직임과 더불어 공업제품 등의 안전 기준을 정하는 국제표준화기구(ISO)가 일본의 지침을 토대로 2015년 10월에 국제규격으로 발효할 전망임.

 ○ 일본 기업 입장으로는 일본 기준이 그대로 국제기준이 되므로 시스템 대응 등의 부담이 가벼워질 전망임.

 ○ ISO에서는 2015년 4월에 국제규격의 최종안을 통합할 예정. 일본과 미국을 중심으로 영국이나 오스트레일리아, 아시아 국가 등이 일본의 제안을 중심으로 통합하고 있음. 2014년 4월과 10월에 홍콩과 멕시코에서 준비회합을 열어 상세히 검토할 예정임.

□ 아시아를 중심으로 펼쳐지는 일본의 클라우드 사업

 ○ NTT커뮤니케이션즈, 소프트뱅크, 인터넷 이니셔티프(IIJ) 등 일본 통신 대기업이 아시아를 중심으로 클라우드 서비스를 확충함. 전 세계의 기업을 대상으로 한 클라우드 서비스의 시장 규모는 2012년의 183억 달러에서 2017년에는 319억 달러로 확대할 것으로 전망됨.

 ○ NTT커뮤니케이션즈는 클라우드 구축에 필요한 데이터센터를 아시아를 중심으로 6곳에 증설함. 본사와 현지 거점의 정보 시스템의 교환을 용이하게 하고 재해 시 백업체제 등을 확충함. 같은 시장 내에서는 미국 아마존닷컴 등이 선행하나 고품질의 통신회선 등을 무기로 수주 확대를 노림. 데이터센터뿐만 아니라 처리 속도가 3배의 고속 저장공간(외부기억장치)를 도입함.

 ○ NTT컴은 클라우드 도입으로 시스템 운용비용을 3배 삭감할 수 있어 수요가 확대될 것으로 판단하고 2015년을 목표로 클라우드 관련 사업 매출액을 2011년 대비 2배 이상인 2000억 엔으로 끌어올릴 계획

 ○ 인터넷 이니셔티브(IIJ)는 ASEAN에 일본계 기업이 늘 것이라 판단해 올해 3월에 현지 데이터센터의 일부를 빌려 자사의 서버를 빌려주는 클라우드 서비스를 싱가포르에서 개시함. 일본과 싱가포르를 잇는 자사의 회로도 2개 준비해 통신 지연과 재해의 영향을 방지함. IIJ는 “GIO”라는 명칭으로 클라우드 시스템을 다루어 영업을 강화시켜 2014년 3월경에 클라우드 관련으로 매출액 100억 엔을 넘을 것으로 전망임. 해외에서는 미국과 영국, 중국에 서비스를 실시하고 싱가포르는 4번째 나라임.

 ○ 이외에도 동남 아시아에서 후지쯔, NEC도 클라우드 서비스를 펼치고 일본 IT 각 기업이 해외 전개를 추진 중. 후지쯔는 서버를 클라우드 경유로 빌려주는 서비스를 미국, 영국 등에서 전개하고 있음. 소프트뱅크 텔레콤은 7월에 싱가포르에 데이터센터를 신설할 예정. 해외에서는 중국과 한국에 이어 3번째임.

□ 지적재산 보호법 정비에 힘쓰는 일본

 ○ IT 기술을 통한 지적 재산이 기업의 이익이 되고 해외 전개가 활발한 상황에서 최근 미국에서는 기밀누설의 처벌을 강화하는 등 세계 각국은 지적 재산의 보호를 강화하는데 힘쓰고 있음. 일본 정부도 지적 재산의 활용을 성장 전략의 기둥 중 하나로 내걸고 기업비밀 해외 유출을 막기 위해 법 정비 검토를 시작함.

 ○ 현재에도 영업비밀의 침해방지를 위해 부정경쟁방지법이 있으나 경제단체연합회 등이 “소송 절차가 복잡해서 제도 개정이 필요하다”고 주장함.

 ○ 일본 정부가 검토 중인 새로운 법은 해외에 비밀이 유출될 경우 국내보다 벌금을 무겁게 징수하는 것임. 현재의 벌금은 국내외 동일 최고액이 개인은 1000만 엔이고 법인은 3억 엔임. 처벌이 너무 무거워지면 기업 종사자들이 위축된다며 정부 내에서는 신중론도 나오고 있으나 지금의 부정경쟁방지법으로는 불충분하다는 의견이 우세함.

□ 시사점

 ○ 클라우드시장의 규모가 확장됨에 따라 일본 또한 세계로 진출 중이며, 동남아시아가 중요한 시장이 되고 있음. 안전을 요구하는 이용자의 요구가 점점 커지는 상황에서 데이터 소실, 사이버 공격 등에 대비한 안전한 클라우드 기준 정립이 필요한 상황임.

 ○ 이러한 움직임의 일환으로 국제표준화기구(ISO)가 일본의 지침을 토대로 국제규격을 발효할 예정임. 우리나라도 클라우드 서비스가 급속도로 확장됨. 이와 관련된 국제규격의 움직임에 관심을 기울일 필요가 있음.

자료원: 일본 경제산업성, 일본경제신문, 요미우리 신문 등 관련 자료 종합