Corona virus is causing many changes in the public sector as well as in the private sector such as our society and businesses. Based on Information and Communication Technologies (ICTs) and the 4th Industrial Revolution, the use of cloud services has exploded not only in schools, businesses, markets and homes, but also in the state and local governments. Now, cloud services are becoming increasingly active not only in the private sector but also in the public sector. Recently, the Korean government is expanding cloud adoption in the public sector in order to implement the ‘digital innovation plan’ at the Cabinet meeting. Cloud services are becoming essential even in the public sector in that they can manage and process rapidly increasing traffic in a disaster or high-risk society that requires non-face-to-face and contactless methods due to the Corona crisis. The Korean government enacted the ｢ACT ON THE DEVELOPMENT OF CLOUD COMPUTING AND PROTECTION OF ITS USERS｣. In such a situation, if the cloud service provider commits an act that has defects in reliability, safety, security and technology, the damage occurring in the public sector becomes a serious situation that cannot be resolved only by post-remedies. However, the state cannot monitor and regulate cloud services individually. Therefore, important issues such as whether it is possible to obtain an orderly legal approach while respecting the autonomy of the cloud service market and, if possible, what kind of method should be taken, are becoming important issues. In this paper, the focus of this study is on effectively improving the regulation of public cloud services through self-regulation and regulated self-regulation. The key is to maintain the level at which public sector cloud services are properly provided as public services. Now, public goods are not only important for tangible objects such as personal property and real estate, but also public services such as public sector cloud.
Combining the laws and regulations, the Minister of Science, ICT and Future Planning may cancel the registration of a digital service registered in the use support system through the review of the committee. Cancellation of the Minister's registration is a traditional high-authority regulation, and it is a single act of power by the administrative agency, which corresponds to the disposition under Article 2 Paragraph 1 of the Administrative Litigation Act. If the reasons for cancellation of registration are classified, there is a case of ex officio cancellation issued to remove defects that have been incorrectly registered. While the government completely amended the ｢Procurement Business Act｣, it is required to implement a 'digital service contract system' so that 'regulated self-regulation' can be used in various digital service fields such as public sector cloud services. Through this, it is possible to take and analyze the method of mixing so that public sector cloud services are properly provided. Improvements and changes in these laws are justified because they are to revitalize the market by utilizing an appropriate regulatory mix. In the future, various regulations should be utilized more flexibly and effectively.

코로나 바이러스(Coronavirus)가 우리 사회와 기업 등 민간부분 뿐만 아니라 공공부문 에도 많은 변화를 주고 있다. 정보통신기술(ICTs; Information and Communication Technologies)과 4차산업혁명을 기반으로 하여 학교와 기업, 시장 및 가정 등은 물론 국가와 지방자치단체에서도 클라우드(cloud) 서비스 사용이 폭증하게 되었다. 이제 클라우드 서비스가 민간 부분뿐만 아니라 공공부분에서도 점차 활성화되어 가고 있다. 최근 우리 정부가 국무회의에서 ‘디지털 혁신방안’을 이행하기 위하여 공공부문에서도 클라우드 도입을 확대하고 있다. 코로나 사태로 인하여 비대면과 비접촉 방식을 요구하게 되는 재난사회 또는 고위험사회에서 급증하는 트래픽을 관리하면서도 안정적으로 처리할 수 있다는 점에서 클라우드 서비스는 공공부문에서도 필수적인 것으로 자리잡아가고 있다. 우리 정부는 ｢클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률｣을 제정하였다. 이러한 상황에서 만일 클라우드 서비스 제공자가 신뢰성과 안전성, 보안성 및 기술성에 하자가 있는 행위를 하는 경우에는 공공부문에서 발생하는 피해는 사후구제만으로는 해결되기 어려운 심각한 상황이 된다. 그렇다고 일일이 국가가 클라우드 서비스에 대한 감시와 규제를 할 수도 없는 일이다. 따라서 클라우드 서비스 시장의 자율성을 존중하면서도 질서를 불어넣은 법적인 접근이 가능한지, 가능하다면 어떠한 방법을 취하여야 할지 등 중요한 문제가 현안이 되고 있다. 이 글에서는 연구의 중점을 자율규제와 규제된 자율규제를 통해 공공 클라우드 서비스에 대한 규제를 효과적으로 개선하는데 두고 연구하였다. 핵심은 공공부문 클라우드 서비스는 공공서비스로서 제대로 제공되는 수준을 유지하는 것이다. 이제 공공재는 동산이나 부동산 같은 유체물만 중요한 것이 아니라 공공부문 클라우드와 같은 공적 서비스도 강조된다.
법령을 종합하면 과학기술정보통신부장관은 이용지원시스템에 등록된 디지털서비스라고 하더라도 위원회의 심사를 거쳐 등록을 취소할 수 있다. 장관의 등록취소는 전통적인 고권적 규제로서 행정청의 권력적인 단독행위로서 행정소송법 제2조 제1항의 처분에 해당한다. 등록취소사유를 분류하면 우선 잘못 등록이 된 하자를 제거하기 위하여 발급하는 직권취소의 경우가 있다. 정부가 ｢조달사업법｣을 전면 개정하면서 ‘규제된 자기규제’를 공공부문 클라우드 서비스 등 각종 디지털서비스 분야에 활용할 수 있도록 ‘디지털서비스 전문계약제도’를 시행하도록 하고 있으면서도, 한편으로는 고권적 규제를 통하여 공공부문 클라우드 서비스가 제대로 제공되도록 혼용하는 방법을 취하기 시작하였다고 분석할 수 있다. 이러한 법령의 개선과 변화는 적절한 규제믹스를 활용하여 시장을 활성화하는 것이므로 타당하다. 앞으로 더욱 탄력적이고 효과적으로 다양한 규제를 활용하여야 할 것이다.

1 성봉근, "환경법상 화학물질 등에 대한 자율규제와 위험성 제어― 유럽의 리치(REACH)와 화학물질의 등록 및 평가 등에 관한 법률을 중심으로 ―" 한국환경법학회 39 (39): 117-158, 2017

2 홍정선, "행정법특강" 박영사 2016

3 정하중, "행정법의 이론과 실제" 법문사 2012

4 김남진, "행정법의 기본문제" 법문사 1996

5 최철호, "행정법상의 자율규제의 입법형태에 관한 연구" 법학연구소 23 : 353-372, 2010

6 김중권, "행정법기본연구 Ⅳ" 2014

7 정하중, "행정법개론" 법문사 2020

8 박균성, "행정법강의" 박영사 2016

9 김남진, "행정법 Ⅱ" 법문사 2019

10 김남진, "행정법 Ⅰ" 법문사 2019

11 하명호, "행정법" 박영사 2020

12 전주용, "클라우드 컴퓨팅 환경에서의 공정경쟁 이슈" KISDI 2010

13 주지홍, "지식정보사회에서의 정보화법제 재정립을 위한 법제도 연구" 정보통신정책연구원 14-, 2002

14 성봉근, "제어국가에서의 규제" 한국공법학회 44 (44): 229-265, 2016

15 윤주희, "전자거래의 적정화에 관한 법제연구" 한국법제연구원 40-, 2001

16 김승완, "자율환경관리가 배출업소 관리 효과에 미치는 인식에 관한 연구" 경인행정학회 9 (9): 331-348, 2009

17 이부하, "위험사회에서 국민의 안전보호의무를 지는 보장국가의 역할 - 현행 안전법제에 관한 고찰을 겸하며 -" 법학연구소 56 (56): 139-165, 2015

18 이상돈, "법사회학 - M.Weber, J. Habermas, N. Ruhmann의 사회학이론과 패러다임" 박영사 2000

19 이희정, "망 중립성: 새로운 사회기반시설, 인터넷에 관한 질서정립의 과제" 법학연구소 5 (5): 88-103, 2012

20 김재광, "디지털경제법제의 제문제(Ⅰ) -전자정부법제를 중심으로-" 한국법제연구원 41-, 2001

21 한귀현, "독일환경법론" 한국법제연구원 2002

22 Klaus Günter, "대화이론과 법" 법문사 2003

23 성봉근, "기업의 헌법상 지위변화와 기업 활동의 자유와 한계" 유럽헌법학회 (21) : 289-342, 2016

24 이종화, "글로벌 통신사업자들의 클라우드 컴퓨팅 추진 전략 및 시사점" KISDI 2011

25 박재완, "국가 재창조를 위한 정부개혁" 한반도선진화재단 2017

26 조용현, "공공부문 클라우드 활성화를 위한 보안 인증 연구" 고려대학교 2020

27 조성한, "거버넌스 도구로서의 규제" 한국정책과학학회 10 (10): 1-18, 2006

28 성봉근, "保障國家로 인한 行政法의 構造 變化" 한국지방자치법학회 15 (15): 179-219, 2015

29 Suchanek, "Verwlatungskontrolle" Nomos Verlagsgesellschaft 2001

30 Schmidt-Aßmann, "Verwaltungsrechtliche Dogmatik - Eine Zwischenbilanz zu entwicklung, Reform und Künftigen Aufgaben" Mohl Siebeck 2013

31 Hoffmann-Riem, "Verwaltungsrecht in der Informationsgesellschaft" Nomos Verlagsgesellschaft 2000

32 Coglianese, "The Oxford Handbook of Regulation" Oxfor University Press 2013

33 Schulz, "Regulierte Selbstregulierung im Telekommunikationsrecht, in Regulierte Selbstregulierung als Steuerungskonzept des Gewährleistungsstaat, Die Verwaltung, Beiheft 4." Duncker & Humblot 2001

34 Thoma, "Regulierte Selbstregulierung im Ordnungsverwaltungsrecht" Duncker&Humblot Gmbh 2008

35 Schmidt-Aßmann, "Regulierte Selbstregulierung als Element verwaltungsrechtlicher Systembildung, Schmidt-Aßmann, Regulierte Selbstregulierung als Element verwaltungsrechtlicher Systembildung, in Die Verwaltung - Regulierte Selbstregulierung als Steuerungskonzept des Gewährleistungsstaates" Duncker& Humblot 2001

36 Kloepfer, "Neutralität in der Informationsgesellschaft" Duncker & Humblot 2011

37 Hoffmann-Riem, "Modernisierung von Recht und Justiz - Eine Herausforderung des Gewährleistungsstaates" Shurkamp 2001

38 "Jacques Larrieu Droit de I'nternet" ellipses 2010

39 Cabrillac, "Introduction Générale au Droit" dalloz 2011

40 김해룡, "Harte und weiche Regulierung - Instrumente der Regulierung in Korea" 한국토지공법학회 59 : 349-368, 2012

41 Jürgens, "Governance-Forschung" Nomos 2006

42 Hoffmann-Riem, "Der Gewährleistungsstaat - Einleitbild auf dem Prüfstand" Nomos Verlagsgesellschaft 2005

43 Bremer, "Der Gewährleistungsstaat - Einleitbild auf dem Prüfstand" Nomos Verlagsgesellschaft 2005

44 Skrobotz, "Das elektronische Verwaltungsverfahren" Duncker & Humblot 2005

45 Schmidt-Aßmann, "Das allgemeine Verwaltungsrecht als Ordnungsidee" Springer-Verlag Berlin Heidelberg 2004

46 Morgan, "An Introduction to Law and Regulation" Cambridge University Press 2007

47 Pannetrat, "Accountability and Security in the Cloud" Springer 2014