HOME 오피니언 칼럼
[류원호의 정보 보안이야기]편리한 클라우드 서비스 이해
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2019.12.14 16:54

[여성소비자신문] 클라우드(구름:cloud)란 클라우드 컴퓨팅 또는 클라우드 서비스를 줄인 말로 어떠한 파일 저장 시 컴퓨터 내부의 공간을 사용하는 것이 아니라 인터넷을 기반으로 하는 컴퓨팅의 일종으로 사진이나 대용량 등 다양한 정보를 자신의 컴퓨터가 아닌 공간에 저장하여 언제 어디서나 필요한 자료를 불러 사용하는 것이다.

저장 공간이 제한되어 있는 HDD나 USB 등 별도의 저장매체보다 대용량 동영상이나 PPT자료, 많은 양의 사진 등 대용량 파일 등 형태 구분 없이 저장할 수 있으며 별도의 장치나 기기 없이 웹에 저장하기 때문에 편리하게 사용하는 것이 클라우드의 최대 특성이며 장점이다.

클라우드는 과거부터 현재와 미래까지 국내는 물론이고 전 세계적으로 최대의 관심사이며 우리나라는 클라우드 산업을 발전시키기 위해 2015년 3월 27 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’(약칭 클라우드컴퓨팅법)을 제정하여 2017년 7월 26일에 개정한바 있는데, 이렇듯 정부에서도 많은 관심을 보이고 있다.

동법은 클라우드컴퓨팅의 발전 및 이용을 촉진하고​ 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성함으로써 국민생활의 향상과 국민경제의 발전에 이바지함을 목적으로 한다.

법에서는 정부는 클라우드컴퓨팅 관련 중소기업의 육성을 지원​하고 연구개발사업 및 시범사업을 추진하고 국가기관도 클라우드컴퓨팅을 도입하여야 하고 산업단지 조성 등 클라우드 산업 진흥에 앞장서야 한다.

정부에서는 3년마다 기본계획을 수립하는데, 2018년 9월 28일자 대통령직속 4차산업혁명위원회를 통해 밝힌 클라우드 컴퓨팅 기본계획에서는 예산 편성을 0.7%에서 10%로 올리고 민간 기업의 활용률을 높이는데 주력하고 공장, 농장, 조선해양, 의료, 교육, 금융, 기상정보, 스마트 시티 등으로 이용될 것이며 공공부문 이용 확대, 미래 인력 양성, 기술력 확보, 글로벌 진출 강화, 도입 제도 개선, 보안 산업을 육성하려 하고 있다.

정부에서 직접 나서서 육성시키고 기업에서 클라우드를 선호하는 이유는 시스템 구축 비용이 적고 컴퓨팅 자원이나 플랫폼 혹은 서비스 등을 제공받을 수 있기 때문에 시간과 자원을 절약하고 전문 부서나 기업에서 서버를 관리하기 때문에 전문지식 없이 사용이 가능하며 유지보수 또한 간편하다는 것이다.

인터넷 통신환경만 제공된다면 언제 어디서나 이용할 수 있고 데이터를 한곳에 모아 관리하며 사용자 편의성, 접근성, 일관성있는 환경 등도 제공하므로 기업입장에서도 선호하게 되는 것이다. 특히 5G시대인 만큼 최상의 통신 환경에서 사용자도 편하고 기업도 편한 것이다.

정부에서 관심은 갖고 있는 반면, IT기업들이 국내 시장에 클라우드 사업을 지속 확장하려 하고 있지만 정작 클라우드 기술의 핵심 기능인 빅데이터 분석, AI(인공지능)기술과 접목 활용에서 어렵다는 말이 많은데, 이는 국내 개인정보보호법으로 클라우드를 통해 저장된 데이터 활용에 제약이 있기 때문이다.

정보통신산업진흥원(NIPA)에서 발표한 ‘클라우드컴퓨팅 산업진흥 법제도 연구’ 자료를 보면 국내 클라우드 사업자에게 적용되는 클라우드컴퓨팅법은 ‘개인정보 보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등 과거에 제정된 법적 제약에 따라 사실상 역할을 못하는 것으로 나타나고 있다.

클라우드컴퓨팅 발전을 위해 제정한 법률은 전 세계적으로 앞장서고 있으나 클라우드법에서 다루는 개인정보보호와 관련해서는 개인정보보호법 등 기존 제정된 법률에서 정하는 바를 준수하도록 규정돼 있어 공공기관과 비영리단체 등은 개인정보보호법이 적용되고, 기업에서 제공하는 클라우드 서비스는 정보통신망법이 적용되고 있어 새로운 가치 창출이 힘들고, 개인정보보호법은 클라우드 산업발전을 감안하지 않을 당시 제정된 법이어서 불필요한 규제로 작용하고 있다는 비판이 많은 상태다.

이에 따라 최근 국회에서 논의되었던 데이터3법(개인정보보호법·신용정보법·정보통신망법)은 소관 상임위를 통과했으나, 법사위와 본회의만 남은 상태로 조속히 개정되어 통과되어야 하지만 시행령과 기이드라인까지 시급히 손봐야 한다.

데이터3법은 특정 개인을 알아볼 수 없도록 비식별화한 ‘가명정보’를 개인 동의 없이 활용할 수 있도록 하는 것이 주요 내용이다.

세계적 관심사인 클라우드는 미국의 경우도 일찌감치 정부가 나서서 정보화 예산을 증액하여 배정하고 있어 많은 기업들이 사업을 확장시키며 부가가치를 높이고 있고, 중국과 일본 및 영국도 정부가 나서고 있어 2021년까지 해외 클라우드 시장은 연평균 23.1% 이상 성장을 예상하고 있다.

국내 네이버 등에서 클라우드 서비스를 제공하고 있으나, 세계적으로 클라우드 서비스 회사인 드롭박스(Dropbox)는 비즈니스에서 노트북이나 USB를 집에 두고나와 당황했던 것에 착안하여 회사를 창업하고 2009년 4월부터 출시하여 온라인파일 공유 서비스의 대명사로 알려져 있는데, 179개국 5억명이 사용 중이며, 회원가입 시 2GB의 무료이며 프로요금제로 하면 1TB를 늘릴 수 있다.드롭박스의 특징은 글로벌 기업인 아마존, 구글, 애플, MS 등 IT 대기업들과도 뒤지지 않는 경쟁력을 갖추고 있고 현재까지는 가장 우수한 클라우드 서비스를 제공하고 있는 노하우는 지나칠 만큼 단순한 UI(사용자 인터페이스)와 편리함이 기본이기 때문에 인기가 높은 것이다.

클라우드 서비스가 확산되면서 보안 위협도 증가하고 있다. 클라우드 사용이 늘면서 보안의 개념이 바뀌고 있는 상황에서 클라우드에 저장된 각종 데이터는 해커들의 표적이 되는 것인데, 시스템이 다양화 되면 운영진의 실수로 인한 보안사고 위험도 증가할 것으로 해킹이 된다면 대형 사고는 분명한 것이다.

2019년 7월 29일 미국의 대형은행 캐피털원에서 1억600만명의 고객의 개인정보가 해킹당한 사실이 뒤늦게 밝혀졌는데, 최근의 대표적인 대형 클라우드 보안사고다. 클라우드 서비스 제공업체에서는 사용자의 데이터 보호 등 다양한 보안책임을 져야 하며 권한 설정이나 방화벽 설정 등은 고객이 책임져야 한다.

우리에게 필수적인 클라우드, 정부에서는 기업 및 각계 전문가들의 제기하고 있는 제도적 개선 요구사항을 신속히 반영해야 하여 국민 모두가 편리하고 안전하게 클라우드를 이용하고 산업발전을 통해 세계시장에서 앞서 나가길 바란다.

라영선 한국인터넷진흥원 책임연구원이 지난 8월 22일 서울 양재동 엘타워에서 열린 ‘클라우드 보안 정책, 기술 세미나’에서 클라우드 보안인증 제도 운영방향을 설명하고 있다.

 

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
여백
여백
Back to Top