| 클라우드 보안인증 두고 정부 vs. 글로벌 기업 기싸움? | 2017.06.01 |
클라우드 보안인증, 외국계 기업의 공공 클라우드 시장 참여 장벽인가
국민의 개인정보 보호 및 국외 이전 이슈와 맞물려 민감...열린 마음 필요 .jpg) [이미지=iclickart] 클라우드 컴퓨팅은 인터넷상 서버에 정보를 저장하고, 데스크톱, 태블릿PC, 스마트폰 등 정보기술(IT) 기기를 통해 언제 어디서나 이용 가능한 컴퓨터 환경을 가리킨다. 즉, ‘구름’처럼 하늘에 떠다니는 인터넷망에 무형으로 존재하는 하드웨어·소프트웨어 등의 컴퓨팅 자원을 자신이 필요한 만큼 빌려 쓰는 방식을 말한다. 데이터 저장에서 더 나아가 데이터 처리, 네트워크, 콘텐츠 사용, 서버 등 IT 관련 서비스를 한 번에 제공하기 때문에 더욱 유용하다. 전 세계적으로는 아마존웹서비스(AWS), IBM, 마이크로소프트(MS), 구글 등이 있고 국내에서도 KT, 네이버 비즈니스 플랫폼(NBP), NHN엔터테인먼트 등이 클라우드 사업을 펼치고 있다. 하지만 클라우드 서비스도 보안 문제가 이슈가 되고 있다. 유명인들의 아이클라우드가 해킹돼 사생활 사진이 유출됐다는 뉴스가 곧잘 보도되곤 한다. 특히, 이런 사건이 발생하는 건 공용 클라우드인 경우가 많다. 이 때문에 기업들이 회사 내부 기밀 자료가 유출될까봐 외부에 서버를 두는 클라우드를 이용하기 꺼리는 경향이 있다. 그래서 대표적인 클라우드 서비스 기업들은 보안에 더 힘쓰고 있다. 이에 따라 정부도 클라우드 서비스의 보안과 그 인증에 상당히 신경을 쓰고 있다. 하지만 최근 업계에 따르면 국내에서 데이터센터를 보유하고 퍼블릭 클라우드를 서비스하는 아마존웹서비스(AWS), 마이크로소프트(MS), IBM 등 외국계 클라우드 서비스 기업 중 한국인터넷진흥원(KISA)이 평가·인증하는 클라우드 보안 인증 신청을 타진하는 곳은 한 곳도 없는 상태로 알려졌다. 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급한다는 목적으로 정부가 만든 클라우드 보안인증은 현재까지 KT, 네이버비즈니스플랫폼(NBP), 가비아 등 국내 업체들만 받았다는 것이다. 정부는 민간 클라우드 활성화를 위해 기술 경쟁력을 가진 외국기업의 공공시장 참여를 내심 원하고 있는 것으로 알려졌다. 그러나 외국계 기업들은 국내 공공시장에 눈독을 들이면서도 한국 정부의 과도한 규제로 시장 진입이 어렵다는 논리를 펴고 있다. 외국계 기업들은 KISA의 인증을 받기 위한 조항이 과도해 공공시장 진입 장벽이 높다고 주장하고 있다. KISA에 따르면 보안인증을 받기 위해 공공기관이 사용하는 클라우드 시스템 및 데이터에 한해 물리적 위치를 국내로 제한하고 민간 영역과 반드시 분리해 별도의 공공존을 구축해야 한다. 그러나 아마존웹서비스의 경우도 데이터가 이동한다는 이유로 고객 서버 위치를 공개하지 않고 있다. 이러한 가운데 글로벌 기업 관계자 사이에서는 한국 정부가 진행하는 인증제도의 경우 불필요한 서류 작업부터 걸리는 시간이 상당하다는 불만이 제기되고 있다. 하지만 외국 정부 역시 자국에 진출한 클라우드 사업자들에 대해 까다로운 잣대를 들이대는 건 마찬가지라는 지적도 나온다. 클라우드 서비스는 앞으로 외국계 기업들도 많이 사용하게 될 일종의 블루오션이라고 할 수 있다. 그럼에도 클라우드 서비스 사업에 정부가 더욱 엄격한 기준을 내세우는 건 우리 국민의 개인정보 보호 및 국외 이전 이슈가 걸려 있기 때문이다. 보안은 더욱 민감한 이슈인 만큼 글로벌 사업자들도 좀더 열린 마음으로 우리나라의 클라우드 보안인증 제도를 바라볼 필요가 있다. [성기노 객원기자(kino@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
