정부 클라우드 계엄령, 인증제 때문?

정부가 모든 부처에 클라우드 서비스 사용을 중단하라는 지시를 내린 것으로 알려져 파장이 예상된다. 앞서 국가정보원이 교육과학기술부를 통해 일선 대학교에 하달한 것으로 알려진 '정보보안 강화 대책 통보' 지침과 같은 뿌리다.

이달 중순 국가정보원은 정보보안 문제를 이유로 모든 부처에 클라우드 서비스 사용을 중단하도록 지시하며 금지 대상 서비스 50개 목록을 첨부한 공문을 각 부처와 산하기관에 발송했다.

50개 목록에는 구글, 애플, 마이크로소프트(MS), 아마존, 오라클 등 글로벌 기업과 네이버, 다음, SK텔레콤, KT, LG유플러스 등 국내 기업들의 퍼블릭 클라우드 서비스가 올랐다.

국가정보원이 이들 서비스를 금지하라는 이유는 클라우드 활용에 따른 중요자료 외부 유출, 좀비PC 양산에 악용 등이 꼽혔다.

이미 이를 근거로 교육과학기술부가 전국 국립대학 업무용PC에서 클라우드 서비스 이용을 차단, 프로그램 삭제 등을 지시했다.

교육과학기술부 관계자는 관련기관에서 클라우드 서비스 인증제 등 상용 클라우드서비스에 대한 보안 검증을 추진중이라며 검증을 마칠 때까지 중요 업무자료 열람, 편집, 전송은 보안이 검증된 정보시스템을 활용해야 한다고 설명했다.

관련기사

교육과학기술부 설명대로라면 국가정보원은 클라우드 서비스 인증제 통과 여부에 따라 해당 서비스를 허용할 것으로 보인다. 국가정보원측은 우려되는 문제가 클라우드 서비스를 통해 발생한 사례는 없으나 예방 차원의 조치라는 입장이다.

방송통신위원회는 지난달 16일 클라우드 업체가 제공하는 서비스를 평가해 일정 수준 이상의 체계나 절차를 확보하고 있는 경우에 인증을 부여하는 '클라우드 서비스 인증제'를 마련했다고 밝혔다. 이는 지난해 5월 경제정책조정회의에서 발표한 '클라우드컴퓨팅 확산 및 경쟁력 강화전략' 일환이다.