딜라이트닷넷

[RSA 2012] “美 정부는 클라우드 보안에 신경써야”

이민형 기자

- 클라우드 시장 폭발적 성장 예고…이에 맞춘 정부 정책 필요성 제기돼
- 미국 샌프란시스코 모스콘 센터서 CSA 2012 서밋 개최

[디지털데일리 이민형기자] 최근 미국이 클라우드 컴퓨팅 보안에 촉각을 세우고 있다. 연방정부, 국방부 등 공공기관에서 클라우드 컴퓨팅을 구축·운영하면서 보안 위협이 크게 증가했기 때문이다.

27일 미국 샌프란시스코 모스콘 센터에서 열린 ‘CSA 2012 Summit at RSA 2012’에서 마이크 맥코넬 부즈앨런해밀턴 부회장(전 NSA 이사)<사진>는 기조연설을 통해 “미국에 존재하는 모든 네트워크는 사이버테러 위협에 처해있다고 봐도 무방하다”며 “최근 미국 정부에서 강력하게 추진하고 있는 클라우드 컴퓨팅도 예외는 아니다”고 강조했다.

미국은 지난해 미국항공우주국(NASA)를 시작으로 연방정부포털, 총무성, 국방부 등에 클라우드 컴퓨팅을 도입했다. 이들 기관들은 아마존, 버라이즌 등의 민간기업이 운영하고 있는 클라우드 플랫폼을 사용하고 있다.

맥코넬 부회장은 “미국 정부가 클라우드 컴퓨팅 구축 확대에 신경을 쓰고 있는 것은 좋으나 이를 보호할 수 있는 방법에는 다소 무감각한 것 같다. 클라우드 컴퓨팅 보안에 대해 미 정부가 신경쓰기 시작한 것은 최근의 일”이라며 “비공식적인 보고서이긴 하지만 지난 6개월간 미국 주요 클라우드 플랫폼 업체들은 최소 1000회 이상의 공격을 받은 것으로 알고 있다”고 설명했다.

미국 국가안보국(NSA) 이사 출신이기도 한 맥코넬 부회장은 특히 국가기밀정보를 클라우드 플랫폼에 올려두는 것이 매우 위험한 일이라고 지적했다.

그는 “아직 완벽성이 보장되지 않은 클라우드 플랫폼에 국가 기밀정보를 보관한다는 것은 사실 위험천만한 일”이라며 “미 정부는 클라우드 컴퓨팅의 확산 이전에 클라우드 컴퓨팅 보안에 더 투자를 해야한다”고 강조했다.

맥코넬 부회장은 이 자리에서 오바마 대통령과 회의 중 클라우드 컴퓨팅과 관련된 일화를 소개하기도 했다.

그는 “오바마 대통령은 클라우드 컴퓨팅에 국가 기밀정보를 올려두는 것이 매우 불안하다고 나에게 토로한 적이 있다”며 “그래서 내가 대통령에게 한 말은 ‘이를 되돌리기엔 늦었으니 돈이나 더 쓰시오’라는 것이었다”고 웃으며 말했다.

끝으로 맥코넬 부회장은 “클라우드 보안 이슈는 앞으로도 끊임없이 나올 것이며, 플랫폼 사업자들도 어마어마하게 등장할 것이다. 그러나 클라우드 보안은 플랫폼 사업자들이 생각하기 이전에 국가에서 제대로 된 가이드라인을 만들어 (기업들에게) 내려보내는 것이 옳을 것”이라고 거듭 강조했다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널