일단 한번 웃고 시작하자. 하하.
정부가 국공립대에 상용 클라우드 서비스 차단지침을 내렸다. 국정원 소속 사이버안전센터가 각부처에 차단을 권고하고, 이에 교육과학기술부가 재빠르고 충실하게 지침을 하달한 것이다. 서울대는 지난 8일부터 서비스를 차단했다. 향후 모든 정부기관으로 확대될 것으로 전망된다.
정부는 차단할 서비스 50개를 꼽았다. 서비스별 내용도 검토하지 않은 분위기를 물씬 풍긴다. 네이버, 다음, KT, 애플, 구글 등 개인용 클라우드를 총망라했다. 아마존웹서비스(AWS), KT 유클라우드비즈, SK텔레콤 T클라우드비즈, 오라클 퍼블릭 클라우드 등 기업용 인프라, 개발플랫폼, 소프트웨어 서비스도 포함됐다.
정부는 특별한 근거도 제시하지 않고 무조건 차단을 지시했다. 차단목록 작성 과정에서 검토를 제대로 했는지도 의문이다. 클라우드의 개념에 대한 이해수준마저 의심케 한다.
교과부와 국정원이 내건 서비스 차단조치의 근거는 보안이다. 클라우드 서비스의 중대한 보안취약점을 발견했고, 업무자료 유출과 좀비PC 양산우려로 차단을 지시했다는 것이다.
냄새가 난다. 폭력의 향기다.
“우려가 있으니 금지한다.”
어디선가 많이 들었다. 군사정권이 국민을 협박하던 시대에 국민을 협박하던 레토릭이다. 주요 업무 및 연구 기밀이 불법공유되는 상황은 있을 수 있다. 그렇다고 아예 쓰지 말아라? 변화를 막는, 완벽히 구시대적 발상이다.
인간의 모든 삶이 IT와 연관된다. IT는 이제 인터넷과 통신이 없으면 존재가치도 없다. 그런 IT는 새로운 서비스 모델 클라우드로 변하고 있다. 사람들도 그 흐름에 자연스럽게 따라가고 있다.
이같은 시류 속에서 관련 기업체들은 클라우드에 목숨을 걸었다. 전통에서 탈피하고 변신해야 한다며 대대적인 투자를 단행한다. 국내의 통신사, IT서비스업체, 소프트웨어개발사, 인터넷 서비스업체 등은 앞뒤 가리지 않고 무조건 금지시키고 보는 정부 덕에 맥이 풀렸다.
보안업계는 정부의 지침에 대해 이해할 수 없다는 반응이다. 관련업계 종사자들도 어이없다는 응답뿐이다. 변화 흐름에 도움을 주진 못할 망정 타오르기 시작한 불길에 엄한 찬물을 부었다는 것이다.
대학생들은 개인용 클라우드 서비스를 학교에서 쓸 수 없게 됐다. 학교에 입주한 학생벤처기업이 인프라 비용을 줄일 방안도 사라졌다. 대학교에서 전산실 문을 열어 서버를 빌려준다면 모르겠다. 상용 클라우드 인프라를 활용한 연구도 물 건너 갔다. 관련 교수들과 학생들은 이제 대전의 슈퍼컴퓨터 4호기 사용신청서부터 써야겠다.
미국연방정부는 클라우드 서비스를 도입했다. 물론, 보안 우려도 꾸준히 제기된다. 이는 정책과 규정마련을 통해 취약점을 보완해 나간다. 수시로 이용행태를 점검하면서 감시 수준을 높이고, 사업자에게 무거운 책임을 지웠다.
실리콘밸리의 무수한 학생벤처들은 AWS의 존재를 감사히 여긴다. AWS 덕분에 IT 비용이 전체 예산의 10분의 1도 되지 않기 때문이다. 이들의 사무실은 학교 기숙사 책상이다. 페이스북의 현 CTO는 맨 처음 서버를 직접 산 걸 가장 후회한다고 밝혔다. 한국의 대학생 벤처에겐 먼나라 이야기다. 구로와 가산동에 사무실을 알아볼 것을 추천한다.
정부에 묻는다. 개인용 클라우드 서비스와 기업용 클라우드 서비스의 차이를 알고는 있는지. 모두 동일한 것으로 착각하는 것은 아닌지. 오라클 고객관리(CRM) 소프트웨어를 클라우드로 이용하면 좀비PC가 만들어지는지. 클라우드를 그냥 인터넷 저장매체 정도로 생각했다면 국가정보보호 주체로서 국정원은 자격미달이다.
관련기사
- 정부 클라우드 계엄령…보안업계 '황당 그 자체'2012.02.29
- 정부 클라우드 계엄령, 인증제 때문?2012.02.29
- 정부, 대학가에 클라우드 '계엄령'...파문2012.02.29
- 서울대, 구글-애플-아마존 클라우드 금지령?2012.02.29
정상적인 국가정보보호 주체라면 IT 기술 발전과 변화를 수용하면서 안전성을 보장할 방안을 내놨어야 했다.
이런 와중에 지식경제부와 방송통신위원회는 클라우드 산업 활성화에 나선다며 연일 목소리를 높인다. 신성장동력이라며 힘을 잔뜩 줬다.
