[디지털데일리 심재석기자]“클라우드 서비스에 장애가 발생하면 서비스 수준 계약(SLA)에 따라 보상을 받는다. 하지만 클라우드 장애로 발생한 기업 이미지 하락 등은 보상을 받기 어렵다. 때문에 클라우드 안정성 확보를 위한 대책은 반드시 마련돼야 한다” – 서울여대 박춘식 교수

“클라우드 컴퓨팅은 정보의 자기 통제권을 제약하고, 내 데이터의 이동성에 한계가 있다. 데이터 망실에 대한 우려도 있다. 이 같은 문제들을 염두에 두고 클라우드 컴퓨팅을 도입해야 한다” – 전응휘 녹색소비자연대 이사

“클라우드 컴퓨팅에 보안 불안요소가 없는 것은 아니지만, 통계적∙과학적으로 보면 기존에 기업들이 직접 데이터센터를 관리하는 것보다는 클라우드 컴퓨팅이 훨씬 안전하다”- KT 서정식 상무

9일 <디지털데일리> 주최로 서울 양재동 엘타워에서 개최된 ‘스마트 클라우드 2011’ 세미나에서는 ‘클라우드 컴퓨팅 안전성’에 대해 열띤 토론이 진행됐다.

이날 이화여대 양희동 교수의 사회 아래 ‘잇단 클라우드 서비스 장애, 과연 클라우드 신뢰성 무너졌나’라는 주제로 진행된 토론회에서는 소비자, 공급자, 정부, 학계 등 다양한 분야에 종사하는 전문가들 참석해 클라우드 신뢰성 확보 방안에 대한 다양한 대안과 의견, 방법론이 개진됐다.

발제를 맡은 서울여대 박춘식 교수는 최근 아마존의 장애 사례를 들며, “클라우드 컴퓨팅의 안정성과 안전성 확보를 위해 더 많은 노력이 필요하다”고 강조했다.

그는 “아마존 EC2 서비스가 최장 11시간 동안 정지됐지만 99.95%라는 SLA(연간 44시간)를 벗어나지 않는다”며 “이는 SLA만으로는 클라우드 컴퓨팅의 안정성과 안전성이 보장되지 않는다는 것을 보여준다”고 지적했다.

박 교수는 이런 문제 해결을 위해 임치제도, 하이브리드 클라우드, 복수 서비스 업체, 자체 백업 시스템 확보 등에 대한 논의가 필요하다고 강조했다.

전응휘 이사(녹색소비자연대)는 클라우드 컴퓨팅이 가지는 위험성을 환기시키고, 그것을 방지하기위한 사회적 공감대가 필요하다는 점을 조목 조목 지적했다. 그는 “클라우드 컴퓨팅은 프라이버시 침해 위협이 높고, 특정 공급업자에 대한 의존성이 높아질 수 있다”면서 “클라우드 컴퓨팅 도입에 앞서 많은 준비를 해야 한다”고 말했다.

한편 클라우드 서비스 공급자인 KT 서정식 상무(클라우드 추진본부장)은 “현재 제기되고 있는 클라우드 컴퓨팅의 안정성에 대한 비판이 과도하다”고 주장했다.

그는 “비행기가 자동차보다 훨씬 안전한 교통수단임에도 비행기에 대한 불안감이 있는 것과 마찬가지로, 클라우드가 자체 데이터센터 구축보다 안전함에도 보안에 문제가 있다고 보는 것은 과학적이지 않다”고 문제를 제기했다.

그에 따르면 아마존은 약 100만대 서버를 운영하고 있는데, 이번 장애는 2년만에 발생한 사건이다. 그는 “국내 기업들의 모든 서버를 합치면 100만대 정도가 되는데, 여기서 장애는 거의 매일 일어나고 있다”고 반박했다.

서 상무는 이와 함께 “레거시 시스템은 전력 이중화도 안된 경우가 많다”면서 “클라우드 컴퓨팅은 기존 IT시스템보다 더 안전하다”고 강조했다.

이강찬 박사(ETRI 표준연구센터)는 상호운용성 확보가 클라우드 컴퓨팅의 안정정 확보에 도움이 될 것이라고 밝혔다.

클라우드 컴퓨팅 국제 표준 확립 활동에 참여하고 있는 이 박사는 “현재 클라우드 컴퓨팅 환경에서는 장애가 생기면 기다리는 것 밖에 대책이 없다”면서 “신뢰성 문제는 결국 상호운영성 문제로 귀결된다”고 말했다.

그는 클라우드 컴퓨팅 표준화가 이뤄지면 상호운용성이 확보되고, 신뢰성은 회복될 수 있다고 내다봤다.

언스트앤영 한영회계법인 윤석진 상무도 “클라우드 컴퓨팅은 사회적 파장이 크기 때문에 고도의 안정성과 안전성이 요구되고 있다”면서 “이에 대한 보장을 받기 위해 외부감사제도가 필요하다”고 주장했다.

윤 상무는 “대부분의 보안사고는 규제를 준수하지 않기 때문에 벌어진다”면서 “내부 관리자들이 규제를 잘 준수하는지 3년 단위로 외부 보안인증을 받도록 제도 마련이 시급하다”고 설명했다.

그는 또 “클라우드 컴퓨팅의 보안에 경영진이 관심을 가질 수 있도록 재무제표에 보안활동을 주석으로 넣고 공시해야 한다”는 아이디어를 제시하기도 했다.

한편 정부 차원의 클라우드 컴퓨팅 활성화 방안을 제시한 김정렬 방송통신위원회 과장은 “클라우드 서비스의 안정성 확보를 위한 최소한의 요건을 인증 받을 수 있는 민간 주도 인증제도를 준비하고 있다”고 밝혔다. 또 “가이드라인도 만들어 클라우드 컴퓨팅 활성화에 도움이 되도록 하겠다”고 덧붙였다.

<심재석 기자>sjs@ddaily.co.kr