디지털데일리는 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드 동향 리포트’를 매주 월요일 연재합니다 .

“망분리와 망연결을 함께 하는 이상한 나라”

최근 ‘망분리’가 또 다시 도마 위에 올랐습니다. 지난 15일 국회에서 열린 ‘디지털 뉴딜과 보안 패러다임’ 세미나에서 망분리는 ‘포스트 코로나’ 시대에 역행하는 규제로 비난을 받은 것인데요.

현재 국내에서 망분리는 공공기관과 금융권 등에 필수적으로 적용되는 보안정책입니다. 2008년 옥션, 2011년 네이트 등에서 발생한 개인정보 유출 사고와 2012년 농협 해킹, 2013년 주요 방송사와 금융사의 전산망 마비 등 다수의 사이버 테러가 잇따라 발생하면서 보안 강화 차원에서 일정 요건에 부합하는 업체에는 ‘망분리’ 도입이 의무화됐습니다.

망분리의 목적은 말 그대로 업무망과 인터넷망을 분리시켜 인터넷망을 통해 침투하는 외부 공격으로부터 업무망을 지키기 위한 것입니다. 망분리는 크게 물리적 방식과 논리적 방식으로 나뉘며, 논리적 방식도 데스크톱 가상화(VDI)를 이용한 서버 기반 컴퓨팅(SBC) 방식과 클라이언트 기반 컴퓨팅(CBC) 방식으로 나뉩니다.

이중 비난의 대상이 되는 것이 주로 ‘물리적 망분리 방식(physical network separation)’입니다. 이는 2대의 PC를 이용해 업무용 내부망과 인터넷용 외부망을 완전히 나누기 때문에 내부망의 안전성이 높다고 평가돼 왔습니다. 그동안 많은 공공기관과 금융사들은 이 방식을 선호해 왔지요. 하지만 보안업계에서 늘 말하듯 세상에 완벽한 보안이란 없습니다.

업무를 보다보면, 인터넷에서 필요한 정보를 업무용 PC로 끌어와야 할 때가 있기 때문에 허가받지 못한 USB를 이용한다거나, 오히려 망을 연계해주는 별도의 솔루션(망연계 솔루션)을 도입하는 아주 이상한 상황이 발생하게 된 것이지요. 망분리가 분명 보안에 도움이 된 것도 사실이지만 운영·관리적인 부분에서 많은 허점이 노출되면서, 실제 망분리를 한 상황에서도 랜섬웨어 등 보안피해가 적지 않게 발생했습니다.

또, 업계에선 그동안 망분리에 따른 비용 부담과 업무 효율성 저하, 클라우드와 같은 새로운 패러다임에 제대로 대응하지 못하는 불편함을 호소해 왔습니다. 퍼블릭 클라우드를 도입하더라도 기존에 적용한 망분리 조치를 그대로 둬야했기 때문에 제약이 많았습니다.

무엇보다 최근 코로나19로 인한 디지털 트랜스포메이션이 강조되는 상황에서 망분리 규제 개선 요구는 더욱 거세지고 있습니다. 특히 금융권에선 코로나19로 재택근무가 확산되면서 금융당국이 일시적으로 망분리 예외하용 조치를 취했고, 이후 약 4개월 동안 보안사고가 발생하지 않았다는 점도 망분리 규제 개선의 주요 근거로 내세우고 있습니다.

보안업계에선 “스마트폰으로 업무를 보고, 클라우드 도입이 확산되면서 망분리와 망연계 솔ㄹ션이 함께 팔리는 기형적 구조가 됐다”며 “특히 망분리는 정부에서 추진하는 클라우드, 비대면(언택트) 활성화 정책과 전면 충돌한다”고 주장합니다.

결국 포스트 코로나 시대에는 일괄적인 망분리 적용이 아닌, ‘데이터 중심의 보안정책 설계’가 필요하다는 것이 업계가 내놓은 해법입니다. 막연히 업무망과 인터넷망을 분리할 것이 아니라, 해외에서처럼 데이터의 중요도에 따라 망을 따로 구성하자는 의견입니다. 구체적으로는 일반 업무는 인터넷망으로, 기밀자료만 분리된 망에서 활용하자는 해법 등이 제시됐습니다. 과연 정부의 정책 변화가 있을지 주목됩니다.

한편 지난주에는 데이터센터 오픈 소식이 또 전해졌는데요. 확실히 코로나19 이후로 데이터센터 수요가 점진적으로 늘어나는 듯 합니다.

최근 글로벌 데이터센터 운영업체인 ‘디지털 리얼티’가 온라인 기공식을 열고, 서울 상암동에 국내 첫 데이터센터 시설인 ‘디지털 서울 1(ICN10)’을 오픈한다고 밝혔습니다. 디지털 리얼티는 현재 전세계 275개 데이터센터를 운영하고 있는 업체로 주요 고객사는 페이스북과 우버, 오라클, JP모건 등이 있습니다.

디지털 리얼티가 한국에 데이터센터를 짓는 이유는 한국이 아태지역에서 5번째로 큰 데이터센터 시장을 갖고 있기 때문이라고 합니다. 빅데이터, 인공지능(AI), 5G) 이동통신 모바일 서비스 등의 애플리케이션이 활발하게 적용되고 있고, 결국 이로 인한 수요가 커지고 있는 만큼 이미 국내 두번째 데이터센터 부지도 물색 중이라고 하는군요.

우선 내년 4분기 완공 예정인 ‘디지털 서울 1’은 상암 디지털 미디어 시티(DMC) 내 2만2000여 평방피트의 택지에 무려 12개층으로 지어진다고 합니다.

‘디지털 리얼티’의 경쟁사로 꼽히는 또 다른 데이터센터 운영사인 에퀴닉스의 경우 이미 지난해 역시 서울 상암동에 국내 첫 데이터센터를 오픈한 바 있는데요. 굳이 양사를 비교하자면, 에퀴닉스에 비해 디지털 리얼티는 좀 더 도매급(?)으로 데이터센터를 임대해주는 경향이 있다고 합니다.

마이크로소프트(MS)도 최근 부산 강서구 미음산단에 데이터센터 1개 동을 준공했습니다. MS의 부산 데이터센터 건립은 지난 2016년 5월 부산시와 입주 계약을 맺은 지 꼭 4년 만입니다.

한 가지 특이사항이 있다면, 현재 국내에 진출한 대부분의 글로벌 클라우드 서비스 기업이 국내 통신사나 IT서비스업체의 데이터센터를 임대해 서비스를 제공하는데 비해 MS의 경우 직접 구축하는 첫 번째 사례라는 점입니다(물론 MS도 기존에 운영 중인 클라우드 데이터센터는 임대 형태를 취하고 있습니다).

MS는 강서구 미음산단 외국인투자지역과 국제산업물류단지 일대 17만8409㎡(약 5만4000평)를 1084억원에 매입해 6개 데이터센터를 하나로 묶은 ‘리전’ 형태로 설립할 계획이라고 합니다. 이번에 사용 승인 받은 데이터센터는 이 6개 중 하나로 총 860억원을 투입, 1만9000평 부지에 지상 4층 규모로 건립됐다고 하네요.

나머지 5개 데이터센터는 데이터 수요에 맞춰 순차적으로 건설될 예정이라고 합니다. 그동안 많은 국내 기업들이 해외에 있는 글로벌 기업의 데이터센터 벤치마크를 많이 갔었는데, 일정 부분 해소될 수도 있겠군요.

아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.

◆또 도마오른 '물리적 망분리'... “망분리와 망연결을 함께하는 이상한 나라” 비판=코로나19로 비대면(언택트) 서비스가 확산되던 가운데 공공기관과 금융기관은 보안을 위해 적용한 ‘망분리’ 탓에 애를 먹었다. 비대면 서비스가 확산되는 포스트 코로나 시대를 준비하며 망분리 규제가 돼야 한다는 의견이 잇따르고 있다. 15일 스타트업얼라이언스가 개최한 ‘디지털 뉴딜과 보안 패러다임’을 주제로 한 세미나에선 ‘데이터 중심의 보안정책 설계’가 강조됐다. 망분리를 적용하되 일괄적인 적용이 아니라 데이터 중요도에 따라 등급을 책정해 기밀정보에만 망분리를 적용하자는 것.

◆디지털 리얼티, 한국 진출 첫 데이터센터 ICN10 착공=디지털 리얼티는 17일 가상 기공식을 열고 국내 첫 데이터센터 시설 ‘디지털 서울 1(ICN10)’에 착공했다. 상암 디지털 미디어 시티(DMC) 내 2만2000여 평방 피트의 택지에 건립되는 ICN10은 12메가와트(MW)의 캐파(용량)을 수용하도록 설계됐으며 총 12개 층에 걸쳐 16만2260 평방피트의 공간을 임대할 계획이다. 2021년 4분기 중 오픈한다. 이를 통해 현재의 팬데믹 상황에서 국내 고객의 디지털 트랜스포메이션을 지원할 계획이다.

◆MS, 부산 강서 미음산단 데이터센터 준공=마이크로소프트(MS)가 부산 강서구 미음산단에 데이터센터 1개 동을 준공했다. 강서구 미음산단 외국인투자지역과 국제산업물류단지 일대 17만8409㎡(5만4000평)를 1084억원에 매입해 6개 데이터센터를 하나로 묶은 ‘리전’ 형태로 설립할 계획이다. 이번에 사용승인을 받은 데이터센터는 전체 6개 중 하나로 6만4천90㎡(1만9천평) 부지에 지상 4층 규모로 건립됐다. 총 860억원이 투입됐다. 나머지 5개 데이터센터는 데이터 수요에 맞춰 순차적으로 건설될 예정이다.

◆韓 게임서버엔진, 中 클라우드와 한자리에…넷텐션-텐센트 손잡을까=텐센트 클라우드와 국산 게임서버엔진 ‘프라우드넷’으로 유명한 넷텐션이 한자리에 모인다. 텐센트 클라우드 공식 파트너사인 캡클라우드가 넷텐션과 함께 30일 게임서버엔진 웨비나를 진행한다. 텐센트 클라우드와 넷텐션 간 협업 의지가 확인됐고 현재 구두 논의 단계로, 프라우드넷 차세대 버전은 클라우드 서비스 형태로 나올 예정이다. 프라우드넷은 게임 플레이와 연관된 인(In)게임 특화 서버엔진으로, 이를 활용하면 게임 개발 속도가 빨라진다는 장점이 있다.

◆SAP, '산업별 특화 클라우드' 전략 제시···한국도 '사용자그룹' 발족=크리스찬 클라인 SAP CEO는 16일 ‘SAP 사파이어 나우’ 온라인 기조연설에서 “코로나19로 찾아온 위기 상황에서 기업의 비즈니스 기업은 생존을 위한 회복 탄력성을 갖추는 데 주력하고 있다”며 “디지털 혁신은 선택이 아닌 필수”라고 강조했다. 그는 “SAP가 가진 역량을 바탕으로 산업 현장의 지능화를 돕고, 산업별 특화 솔루션을 담은 ‘산업 클라우드’로 산업계 공동의 혁신을 꾀하겠다”고 피력했다. 국내 SAP 이용자의 경쟁력 확보를 위해 SAP 사용자 그룹(KSUG)도 발족했다.

◆IBM “클라우드 보안 위협 45%는 클라우드 기반 앱에서 발생”=IBM은 ‘클라우드 보안 보고서’를 발표, 기업이 사전에 충분한 보안에 대한 준비 없이 클라우드를 도입할 경우 클라우드 보안의 책임소재가 불분명해지고 위험 대응이 어려워질 수 있다고 경고했다. 이에 따르면, 대부분의 기업은 클라우드 보안과 관련해 클라우드 제공업체에 지나치게 의존하고 있으나 데이터 유출 사고 발생 시 대부분은 사용자 책임으로 귀결된다. 현재 사이버 범죄자가 클라우드에 침투할 때 가장 많이 이용하는 경로는 클라우드 기반 앱으로, 전체 사건 중 45%를 차지했다.

◆구글 클라우드, 기아차 AI 기반 자동차 취급설명서에 기술 지원=구글 클라우드가 기아자동차의 AI 기반 차량 취급설명서인 ‘기아 오너스 매뉴얼 앱’에 구글 클라우드 ‘AI 플랫폼’을 도입했다. 기아 오너스 매뉴얼 앱은 출시 예정인 신차부터 올 하반기 이후 국내를 포함한 전 세계에 순차적으로 적용될 예정. 이는 스마트폰 카메라로 차량 내부를 비추면 해당 기능의 명칭과 작동법을 동영상으로 설명해 주는 고객 편의 앱이다. 운전자는 책자 형태의 매뉴얼 대신 앱을 통해 기능을 확인할 수 있다.

◆KB국민은행, 어려운 금융용어 척척 알아듣는 AI개발....직원 업무에 활용=KB국민은행은 금융에 특화된 한글 자연어 학습 모델인 'KB ALBERT'를 개발했다. 이는 어려운 금융 언어를 이해하고 분석할 수 있는 AI다. 구글 클라우드, 메가존과 협력해 개발했다. KB국민은행이 보유하고 있는 약 1억 건 이상의 텍스트 데이터를 바탕으로 금융업에 특화된 언어 모델이 적용됐으며 KB스타뱅킹과 업무용 챗봇 등에 활용할 계획. 오픈소스 커뮤니티에도 공개할 예정이다.

◆신한카드, 챗봇상담에 ‘AI 콜센터’ 구축… 디지털 소통 확대=신한카드가 3월에 업그레이드한 ‘챗봇 2.0’ 서비스가 오픈 3개월 만에 월 상담 건수가 44만을 돌파했다. 빅데이터 분석 역량을 기반으로 운영되는 ‘AI 콜센터’는 2020년 하반기에 오픈할 예정. 월 44만의 상담 건수는 성능 개선 전인 월 4만5000건의 이용 대비 약 10배가 증가한 수치. 또, 업계 최대 규모의 2400만 회원과 월 280만건씩 축적되는 상담 빅데이터를 활용해 올해 하반기에 ‘AI 콜센터’를 오픈할 예정.

◆인텔리전트 엣지로 승부수 던진 아루바··· ‘아루바 ESP’ 공개=아루바 HPE는 18일 ‘애트모스피어(ATM) 디지털’ 행사를 통해 엣지 단에서 데이터를 분석하고 해결하는 AI 기반 클라우드 네이티브 플랫폼 ‘아루바 엣지서비스플랫폼(ESP)’을 공개했다. 이는 아루바가 가진 개별 제품들을 하나의 프레임워크로 재구성한 것. 엣지에서 생성·수집한 데이터를 클라우드로 전송해 분석하는 것이 아니라 엣지에서 이뤄지도록 돕는다. 클라우드와 온프레미스 환경 모두 호환되며 여러 옵션의 서비스형 네트워크(NaaS)를 선택해 사용할 수 있다.

◆NIPA, 885개 중소기업·소상공인에 클라우드 서비스 무상 지원=정보통신산업진흥원(NIPA)이 코로나19가 본격적으로 확산하기 시작한 지난 3월부터 885개 중소기업·소상공인을 대상으로 비대면(언택트) 업무 도입을 위한 클라우드 서비스를 무상 지원했다. 가령 리모트워크 서비스인 ‘티그리스’를 지원받은 여행·이벤트 관련 중소기업인 씨앤투어는 전 임직원이 재택근무와 화상회의를 시행했다. 기존 업무 프로세스를 디지털화해 업무 효율성을 높였다는 설명이다.

◆SK, MS와 손잡고 글로벌 시장 진출할 AI/DT 전문가 키운다=SK그룹이 AI와 디지털전환(DT) 관련 교육 콘텐츠를 구축한다. 개발자, 엔지니어 및 빅데이터 전문가로 키우기 위한 전문가 인증 과정을 도입하고 구성원들의 AI/DT 역량을 높여 각 관계사별로 딥체인지 실행력을 높이겠다는 취지. SK그룹 내 역량강화 교육 플랫폼인 마이써니(mySUNI)는 MS 기술 온라인 학습 플랫폼인 'MS 런'과 파트너십을 체결했고, 국내외 AI/DT 특화 대학과 연계해 학위 과정이 포함된 공동 커리큘럼도 개발할 예정.

◆틸론, KB증권과 IPO 대표주관사 계약··· 2021년 상반기까지 상장한다=틸론이 KB증권과 대표주관계약을 체결하고 2021년 상반기까지 상장을 목표로 기업공개(IPO)를 준비한다. 지난 3년간 투자한 블록체인 기반 디지털 자산관리 및 지능형 통합 메시징 솔루션 수요가 상승효과를 보이며 상장 성공 기대감을 끌어올렸다는 설명. 또, 클라우드 기반 서비스형 데스크톱(DaaS) 수요가 급증하는 가운데 ‘디캔버스(Dcanvas)’를 통해 수익성을 개선하겠다는 목표다.

◆워크데이-세일즈포스 파트너십 체결··· “비즈니스 재개 돕겠다”=워크데이와 세일즈포스 워크닷컴이 통합된다. 양사는 실시간 직원 정보 및 변화하는 인적자원의 인사이트를 관리하는 워크데이 시스템과 개편된 애플리케이션(앱) 스위트 및 자문 리소스를 갖춘 세일즈포스 워크닷컴을 통합하는 솔루션으로 제공할 방침이다. 또 ‘워크데이 스킬스 클라우드 온톨로지’를 포함한 워크데이 데이터를 워크닷컴의 안전, 건강, 사업장 정보와 동기화시킬 수 있다.

◆어도비, 크리에이티브 환경에 협업·커뮤니티 기능 더하다=어도비는 크리에이터의 창작 작업 효율성을 높이기 위해 크리에이티브 클라우드 대규모 업데이트를 공개했다. AI 기술로 효율적인 협업 환경 지원, 혁신을 위한 역량 강화에 초점을 맞췄다. 포토샵은 ‘피사체 선택’ 기능이 고도화돼 ‘외곽선 따기(일면 누끼따기)’의 자동 기능이 대폭 개선됐다. 일러스트레이터는 클라우드 문서 작업 기능이 더해져 여러 명이 하나의 작업을 동시에 공동 작업할 수 있다.

◆혜움, 세무업계 최초 2020년 클라우드 공급기업으로 선정=혜움세무회계의 서비스가 세무서비스 최초로 ‘2020년 중소기업 클라우드 서비스 적용 확산사업’의 서비스 공급자로 선정됐다.혜움의 세무 서비스를 도입하면, 클라우드 서비스 지원 정책에 따라 최대 300만원까지의 지원을 받을 수 있다. 현재 이 회사는 스타트업 및 사업자의 세무처리를 체계적으로 지원하는 카톡기반의 세무 서비스를 제공하고 있다.

◆클라우드메이트-싸이버원, 클라우드 분야 사업협력 MOU 체결=클라우드메이트와 싸이버원은 클라우드 분야의 동반 사업성장을 위한 업무 협력 양해각서(MOU)를 체결했다. 양사는 클라우드와 정보보호 분야의 양사의 기술과 노하우를 공유해 상호 시너지를 창출하고, 클라우드 사업에 대한 모멘텀 형성과 사업역량을 강화한다. 양사 모두 MS와 AWS, 구글 클라우드 서비스 역량을 보유하고 있다.

<정리=백지영 기자>jyp@ddaily.co.kr