방송통신위원회(위원장 최시중)는 클라우드 서비스의 품질·백업·AS 수준 등을 명확하고 객관적으로 제시하는 ‘SLA (Service Level Agreement) 가이드’를 제정해 클라우드 서비스 업체에게 보급한다고 밝혔다. 이 가이드는 클라우드 업체들이 서비스 계약을 맺거나 이용 약관을 통해 서비스 수준을 규정할 때, 지침서로 활용될 것으로 기대된다.
또 방통위는 클라우드 서비스의 확산에 대비하여 개인정보 침해에 선제적으로 대응하기 위해 마련했던 ‘클라우드 서비스 개인정보보호수칙’에 대한 의견수렴을 마치고, 최종안을 배포한다고 밝혔다. 방통위에서 클라우드 SLA 가이드와 개인정보보호수칙을 마련한 것은 우리나라의 경우 클라우드 시장이 초기 상태에 있는 만큼, 아직 서비스의 품질·보안 등에 대한 이용자의 불안감이 높아 미국과 같은 선진 시장에 비해 클라우드 서비스에 대한 수요가 취약한 점을 해결하기 위한 것이다.
우선 클라우드 SLA 가이드는 서비스의 수준을 명확히 제시, 클라우드에 대한 막연한 불안감을 해소해 국내 클라우드 시장 활성화를 위해 추진됐다. 현재 국내 클라우드 서비스 제공자의 경우 주로 약관을 통해 서비스의 수준이나 손해배상의 기준·규모 등을 제시하고 있으나, 해외 업체에 비해 서비스 및 보상 수준이 낮고, 유사 서비스의 비슷한 장애에도 불구하고 배상액의 차이가 큰 것도 이용자의 불안감을 높이고 있다.
방통위의 클라우드 SLA 가이드는 ▲서비스 가용성 ▲데이터 백업·복구 및 보안 ▲고객 지원 ▲위약금 등을 주요 내용으로 하고 있으며, 이외에 계약 조건·보안·확장성·서비스 수준 보고 등을 규정하고 있다. 방통위는 클라우드 SLA 가이드가 업계의 최소 기준으로 자리 잡을 수 있도록 설명회를 개최하는 등 적극적으로 서비스 업체와 이용자에게 홍보하는 한편, 10~11월 예정인 클라우드 서비스 인증제 도입 시 가이드 내용을 평가 내용에 반영해 가이드 준수를 유도한다는 계획이다. 아울러, 클라우드 서비스 업체의 SLA 수준을 지속적으로 점검해 필요한 경우 그 수준을 비교·공표하는 방안을 검토할 계획이라고 밝혔다.
클라우드 개인정보보호 수칙은 기업 이용자 수칙과 개인 이용자 수칙, 그리고 클라우드 서비스 제공자 수칙으로 구성됐다. 특히 서비스 제공자에 대해서는 개인정보 보호의 국제적인 표준으로 활용되는 OECD 개인정보보호 8원칙에 따라, 정보 공개, 안전 확보, 이용 제한, 이용자 권리 보호 등의 원칙을 준용, 각 원칙별로 데이터 저장 위치 등의 명확한 고지, 제3자로부터 주기적인 점검, 해지 고객 데이터의 완전 삭제 등이 포함돼 있다.