최근 정부가 모든 정부 부처 및 대학에 클라우드 서비스 사용 중단 지시를 내린 것으로 알려져 파문이 일고 있다. 서비스 중단의 주된 이유가 보안 문제다. 그러나 보안업계는 이러한 정부의 조치에 대해 이해할 수 없다는 입장이다. 보안을 이유로 서비스 자체 차단은 어불성설이란 것이다.
교육과학기술부는 지난 24일 클라우드 서비스 금지령을 내린 이유로 업무자료 유출방지라는 보안상에 우려 때문이라고 밝혔다. 좀비PC 양산에 클라우드 서비스가 악용될 수 있어 보안 위협을 원천 차단하겠다는 것이다.
정부는 현재 운영 중인 50개 클라우드 웹사이트를 차단하고, PC점검을 통해 설치된 클라우드 서비스 프로그램을 제거하라고 지시했다. 이로 인해 대학교에 입주한 IT벤처기업이 구축한 클라우드 인프라가 사장될 위기에 처했고, 클라우드를 이용한 과학연구는 꿈도 꾸지 못하게 됐다.
■정부 클라우드 계엄령...“시대의 역행”
보안업계는 정부의 클라우드 서비스 사용 금지는 글로벌 IT트렌드를 역행하는 '이해할 수 없는 처사'라는 입장이다. 구더기가 무서워 장 못 담그는 격이란 것이다.
보안업계 관계자들은 일시적으로 이용 금지를 한다고해서 보안 문제를 원천적으로 해결할 수 있는 것이 아니라고 입을 모은다. 서비스를 차단할 것이 아니라 보안성을 강화할 수 있는 대응방안을 논의하는 것이 선행돼야 한다는 설명이다.
한 보안업체의 A임원은 “아직 발생하지도 않은 잠재적인 보안 위협요소로 인해 서비스 자체를 금지시키는 정부 지침은 이해되지 않으며, IT산업의 발전을 저해하는 구시대적 발상”이라고 말했다.
또 다른 보안업체의 B임원은 “어떤 서비스를 이용하더라도 해킹위협은 도사리고 있다”며서 “오히려 검증된 클라우드 시스템에서 해킹이 발생할 확률이 보안이 허술한 내부 시스템 해킹 확률보다 낮다”라고 강조했다.
■클라우드가 좀비PC 양산?
정부가 주장하고 있는 좀비PC 양산에 대해서도 타당성이 낮다는 것이 보안업계의 공통 의견이다. 특히 기존의 데이터센터(IDC) 입주 방식에 비해 클라우드 서비스가 보안에 더 취약하다고 할 수만도 없다.
개인용 클라우드 서비스의 경우 보안 취약점을 무시할 수는 없다. 그러나 '유클라우드'나 'N드라이브' 등 서비스의 주목적이 파일공유가 아닌 백업일 경우 좀비PC 타깃이 될 가능성은 낮다.
B임원은 “국내 보안업계도 클라우드 보안의 중요성을 인지하고 있는 만큼 이에 대응하기 위한 많은 연구개발이 진행되고 있다”면서 “클라우드 서비스 발전으로 인해 보안 위협이 증가하고 있다면 무조건 사용금지만 할 것이 아니라 정부와 업계가 함께 노력해야한다”고 강조했다.
이번 정부 조치에 대해 보안업계는 정부와 업계가 함께 나서 공동대응체계를 구축하고, 이를 통한 근본적인 보안 해결책 마련이 IT 산업 발전의 올바른 방향성이라는 입장이다.
관련기사
- 정부 클라우드 계엄령, 인증제 때문?2012.02.28
- 정부, 대학가에 클라우드 '계엄령'...파문2012.02.28
- 서울대, 구글-애플-아마존 클라우드 금지령?2012.02.28
- 클라우드 보안, 시동거는 보안업계2012.02.28
한편, 클라우드 서비스 금지가 단순한 예방적 조치일 가능성도 배제할 수 없다. 교과부 설명대로라면 국가정보원이 클라우드 서비스 인증제 통과 여부에 따라 해당 서비스를 허용할 수도 있기 때문이다.
클라우드 서비스 인증제는 방송통신위원회가 지난달 16일 클라우드 서비스 평가를 통해 기준치를 충족할 경우 인증을 부여하고 있는 클라우드 컴퓨팅 확산 및 경쟁력 강화 전략의 일환이다.
