[디지털데일리 백지영기자] 클라우드 서비스의 품질 및 AS 수준을 객관적으로 제시하는 서비스 수준 협약(SLA) 가이드라인이 제시됐다.

일반적으로 현재 국내 클라우드 서비스 제공자들은 주로 약관을 통해 서비스 수준이나 장애시 손해배상 기준이나 규모를 제시하고 있다. 그러나 이는 해외 업체에 비해 보상 수준이 낮고 이 때문에 사용자들은 클라우드에 대해 막연한 불안감을 갖고 있다는 설명이다. 

6일 방송통신위원회(위원장 최시중)는 클라우드 서비스의 수준을 정량화하고 이에 미달하는 경우 손해를 배상해 서비스 품질을 보장하기 위한 서비스 수준협약 가이드를 제정, 배포했다.

이는 클라우드 업체들이 서비스 계약을 맺거나 이용 약관을 통해 서비스 수준을 규정할 때 지침서로 활용될 전망이다. 그러나 이번에 발표된 가이드라인은 지침서의 성격에 그치는 만큼 업계가 이를 얼마만큼 받아들일지는 의문이다.

방통위 측은 이에 대해 이번 가이드라인이 업계의 최소 기준으로 자리 잡을 수 있도록 설명회를 개최하는 등 적극적으로 서비스 업체와 이용자에게 홍보한다고 밝혔다.

또한 이는 10~11월 중으로 발표될 예정인 클라우드 서비스 인증제 도입시 가이드 내용을 평가 내용에 반영할 방침이기 때문에 어느 정도 영향력은 있을 것으로 보인다.

특히 클라우드 서비스 업체의 SLA 수준을 지속적으로 점검하고, 필요한 경우에는 그 수준을 비교, 공표하는 방안을 검토할 계획이다.

이번 가이드를 살펴보면 ▲서비스 가용성 ▲데이터 백업·복구 및 보안 ▲고객 지원 ▲위약금 등을 주요 내용으로 하고 있다. 이외에도 계약 조건, 보안, 확장성, 서비스 수준 보고 등을 규정하고 있다.

◆서비스 가용성

이번 가이드에서는 정전이나 내부 서버의 오작동과 같은 갑작스런 클라우드 서비스의 장애로 인해 서비스가 중단되는 우려를 최소화하기 위해, 클라우드 업체에게 서비스 도중 장애가 발생한 시간이 월 누적 3.6시간(가용성 99.5% 이상, 현재는 83.3% ~ 99.2%) 이내로 유지되도록 제시했다.

다만 서비스 제공자가 통제하기 어려운 외부 N/W로 인한 장애는 제외하며, 천재지변과 사변 등 그 밖의 불가항력이나 이용자의 고의 또는 과실로 인하여 발생한 장애는 면책하도록 했다.

◆데이터 백업·복구 및 보안

클라우드 서비스는 이용자의 데이터를 외부의 데이터 센터에 저장하는 만큼, 데이터가 손상되거나 유실될 경우에 대비하여 백업이 99%(계획 대비) 이상이 되도록 백업 준수율을 제시했다.

실제 데이터가 손실될 경우, 일정 시간 이내에 복구할 수 있도록 필요한 측정 항목들을 가이드에 실었다.

한편, 해킹악성 코드 감염 등 클라우드에서의 보안 위협에 대한 우려가 증가하고 있는 만큼, 서비스 제공업체가 계약 시 보안 지침이나 인증 내역(예. ISMS) 등을 사전에 제시하도록 하여 이용자의 신뢰를 높이도록 했다.

◆고객 지원

고객 지원에 대해서는, 클라우드 서비스가 하드웨어와 소프트웨어 등 IT 자원을 빌려 쓰는 서비스이므로 상시적인 고객 지원이 중요한 만큼, 서비스와 관련해 고객 요청이 있는 경우, 최대한 모든 요청을 조속히 처리하도록 제시했다.

중요 항목으로는 고객 요청 처리율(99% 이상), 서비스 요청 적기 처리율(99% 이상) 등이 있다.

◆위약금

가용성, 백업 및 복구, 고객지원 등 SLA에서 정하는 바에 따라 서비스 항목의 목표 수준을 제대로 준수하지 못하는 경우 위약금을 지급하도록 한다.

특히 가용성의 경우 국내 클라우드 시장이 초기 상태임을 감안해 구체적인 수준을 정하지는 않았으나, 해외 유수기업에 비해 장애에 따른 무료 서비스 제공 규모가 30~60% 수준에 불과한 만큼 해외 클라우드 기업의 일반적 기준을 제시해 제공자 및 이용자가 참고할 수 있도록 했다.

한편 방통위는 관련 개인정보보호수칙도 별도로 마련해 발표했다. 우리나라의 경우 클라우드 시장이 초기 상태에 있는 만큼, 아직 서비스의 품질과 보안 등에 대한 이용자의 불안감이 높아 미국과 같은 선진 시장에 비해 클라우드 서비스에 대한 수요가 취약한 점을 해결하기 위한 것이다.

이번 수칙을 보급함에 따라 클라우드 서비스에 대한 사업자 및 개인의 주의를 환기하고 건전한 발전에 기여할 수 있을 것으로 보인다고 밝혔다.

◆기업 이용자 수칙

클라우드 도입에 따른 위험요소 사전분석, 서비스 계약시 데이터 접근제한 명시, 서비스 해지시 데이터 회수 및 삭제 등 클라우드 서비스의 도입부터 해지까지 단계별로 기업에서 고려할 사항을 담았다.

◆개인 이용자 수칙

개인 이용자가 서비스의 가입, 이용, 해지 단계별로 주의해야 할 사항을 정해 가입 단계에서는 서비스 제공자의 데이터 처리 방침 및 약관 등을 확인하고, 이용 단계에서는 개인정보가 포함된 파일이 공유되지 않도록 주의를 당부했다.

개인정보 파일은 암호화하며, 해지 시에는 자신의 데이터를 완전히 삭제한 후 해지할 것을 수칙으로 정했다.

◆클라우드 서비스 제공자 수칙

서비스 제공자에 대해서는 개인정보 보호의 국제적인 표준으로 활용되는 OECD ‘개인정보보호 8원칙’에 따라, 정보 공개, 안전 확보, 이용 제한, 이용자 권리 보호 등의 원칙을 준용, 각 원칙별로 데이터 저장 위치 등의 명확한 고지, 제3자로부터 주기적인 점검, 해지 고객 데이터의 완전 삭제 등을 포함했다.

<백지영 기자>jyp@ddaily.co.kr