기본분류

[취재수첩] 클라우드 보안 신뢰성? 사업자부터 모범을

이유지 기자
[디지털데일리 이유지기자] 지난 2월 국가정보원이 정부·공공기관에 클라우드 서비스를 사용 금지를 권고하면서 IT업계에 큰 파장과 논란이 있었다.

국정원이 이같은 조치를 취한 이유는 단연 ‘보안’ 문제 때문이다.

클라우드 서비스 활용으로 중요자료의 외부 유출이나 좀비PC 양산에 악용될 수 있다는 우려로 인해, KT·SK텔레콤 등 국내 사업자가 제공하는 개인용 클라우드 서비스를 비롯해 아마존·마이크로소프트 등 50여개 국내외 서비스를 공공기관과 국립대에서의 이용을 제한했다.

업무용 PC뿐 아니라 개인 PC나 스마트폰에서도 이용하지 못하게 한다는 방침이다.


이로 인해 클라우드 서비스를 이용하는 공공기관 사용자들이나 클라우드 관련 IT업체들은 즉각 반발과 불만의 목소리를 나타냈다.

국가 차원에서도 클라우드 및 스마트워크를 적극 육성하고 있는 상황에서 이 조치는 시대와 역행하는 과한 지침이라는 의견이 주를 이뤘다. 타당한 비판이다.

하지만 실상 클라우드 서비스를 제공하는 해외업체나 국내 대기업들도 비슷한 정책을 운영하고 있다.

해외에서 퍼블릭 클라우드 서비스를 제공하는 등 클라우드 사업을 활발히 벌이고 있는 IBM의 경우, 최근 내부에서 퍼블릭 클라우드 서비스 이용을 금지시켰다. 대신에 모든 정보는 프라이빗 클라우드에 저장, 이용토록 하고 있다. 이 역시 보안이 이유다.

레노버, 징가와 같은 업체들도 아마존 서비스를 이용하다 최근 방침을 바꿔 자체 클라우드를 이용한다는 소식도 들린다.

국내 대기업들의 사정도 비슷할 것이다.

클라우드 컴퓨팅 확산의 최대 걸림돌로 꼽히는 문제는 보안 신뢰성과 이와 밀접한 관련이 있는 서비스 가용성 확보다.

클라우드 서비스 사업자들조차 ‘보안정책상’ 이용하지 않는 클라우드 서비스를 입으로만 “안전하다”고, “적절한 보안을 적용하면 된다”고 아무리 떠들어도 소용없다. 말과 일치된 행동으로 보여줘야 정답이다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널