최근 포털 네이버가 공식 블로그 '네이버다이어리'에 자사 클라우드서비스의 안전함을 강조한 글을 올려 관심을 모은다. 김태웅 NHN 클라우드플랫폼 개발랩 이사가 직접 작성한 'N드라이브 보안 장치'라는 포스팅이다. 해당 글은 표면상 N드라이브가 편리함뿐 아니라 안전성을 갖춰 우수하다는 주제로 작성됐다.
글 작성시점과 안전성을 특히 강조한 내용 등으로 미뤄볼 때, 정부가 '금지대상'으로 규정한 클라우드 서비스 목록에 이름을 올려 불편해진 속내를 내비친 것으로 풀이된다.
■무슨 일 있었나…네이버 포함 클라우드서비스 50종 '금지'
이달초 교육과학기술부는 일선 대학교에 '정보보안 강화 대책 통보'란 제목의 지침을 내려보냈다. 여기에 구글, 애플, 마이크로소프트(MS) 등 해외사업자와 SK텔레콤, KT, LG유플러스 등 국내 통신사, 네이버와 다음 등 서비스업체들의 클라우드 서비스 50종을 사실상 쓰지 말라는 내용이 들었다. 업무자료 유출 통로 역할과 좀비PC 양산에 악용될 가능성이 우려된다는 단서가 달렸다.
이 지침은 이달 중순께 서울대 등 일부 대학 정보보안 담당부서 명의의 공문으로 배포되면서 효력을 얻기 시작했다. 해당 대학 일부 학생들이 이를 제보해 기사화하면서 배후(?)가 드러났다.
알려진 발단은 국가정보원이다. 국가정보원 사이버안전센터가 각 정부부처마다 금지할 클라우드 서비스 목록을 첨부해 보안강화 지침을 전달했고, 이가운데 도드라진 부지런함을 보인 교육과학기술부가 세간의 주목을 받은 셈이 됐다.
한편 네이버다이어리에 글이 게재된 일시는 지난 24일 오후5시, 본지가 하루 앞서 '서울대 금지 클라우드' 서비스에 N드라이브도 포함됐음을 알린 지난 23일 오후5시에서 꼬박 하루를 채운 시점이다. 그새 업계는 후속 보도를 통해 서울대, 교육과학기술부만이 아니라 모든 정부기관에 50개 클라우드 서비스 사용이 금지된다는 소식을 접한 상태였다.
■억울한 네이버 'N드라이브 보안이 어때서'
네이버다이어리의 글 'N드라이브 보안 장치'는 서비스 담당자 김태웅 클라우드플랫폼 개발랩 이사가 직접 작성했다. 1천만명 이상이 PC, 모바일, 웹을 오가며 자유롭게 파일을 관리할 수 있을 정도로 안정적이고 편리할뿐 아니라 개인PC 이상의 안전을 공언하고 있다는 점이 눈길을 끈다.
그는 N드라이브 개발에 앞서 가장 고민했고 지금도 계속 고민하는 부분은 바로 '안전한' 서비스라며 N드라이브에 보관된 파일이 외장하드나 개인 PC에 보관하는 것보다 효율적이면서 안전한지 묻는다면 '그렇다'고 말할 수 있다고 썼다.
김 이사에 따르면 N드라이브는 오너 기반 파일시스템(OwFS)이라는 독자 분산파일시스템 기술, 업로드 즉시 파일의 유해성을 검사하는 기능, 사용자 계정 탈취를 예방하는 3단계 보안로그인 기능으로 안전하게 쓰도록 구성돼 있다.
▲각 사용자별 파일이 독립 관리되고 자동 생성되는 복제본이 다른 서버에 저장되며 파일을 올리고 내리는 과정도 데이터 유출을 막도록 암호화했고 ▲서비스에 파일을 올리는 즉시 악성코드와 바이러스 감염 파일인지 확인해 PC백신으로 걸러내지 못한 파일도 잡아내 이를 다른 사람과 공유할 수 없도록 막고 ▲개인정보 유출을 예방하는 보안로그인 등 사용자를 스니핑, 피싱, 스파이웨어 등 해킹 기술에서 차단하는 툴을 제공한다는 설명이다.
이는 교육과학기술부가 일선 대학에 하달한 공문으로 지적했던 중요 자료의 외부 유출 및 좀비PC 양산에 악용될 우려를 불식시키려는 메시지로 읽힌다. 앞서 이달 중순 서울대학교 정보화본부 정보보안팀은 교육과학기술부 공문을 근거로 ▲(교)직원은 클라우드 서비스 이용 금지 ▲교수 및 학생은 중요 연구자료에 대해 클라우드 서비스 이용 금지 ▲구성원 전체는 개인 PC에 클라우드 서비스 관련 프로그램 제거, 3가지를 조치하라고 알렸다. 3가지 조치사항 가운데 마지막 항목을 따를 경우, N드라이브 사용이 원천봉쇄되기 때문에 네이버 입장에선 가만히 지켜볼 일만은 아니었을 것이다.
■네이버 정부 방침에 대응한 건 아니다…관련 없는 것도 아니다
NHN에 해당 글이 최근 알려진 클라우드 50개 서비스 차단 방침에 대응하는 차원에서 내놓은 글인지 묻자, 이 회사 홍보팀은 모호한 답변을 내놨다.
회사 관계자는 (연관지은 정부 정책에 대해) 담당팀에서 내용을 확인중이고 (해당 글이 정부방침에) 대응하는 '방식의 글'은 아니다라며 어떤 사안에 대응하는 글이라면 '무엇에 대해 말씀드린다'고 내용을 적시해왔다고 설명했다.
뒤집어보면 네이버가 정부 방침에 '대응'을 하기 위해 쓴 글은 아니라도 그 내용이 정부 방침과 관련이 있을 수는 있다는 얘기다. 앞서 지적한 글 작성 시기뿐 아니라, 글 내용 자체의 특이점도 이번 클라우드 관련 정부 방침의 영향이 반영된 것으로 보인다.
일례로 김 이사가 게재한 글은 전체 473건에 달하는 '서비스이야기' 분류가운데 하위분류 5개중 어느 쪽에도 해당되지 않는 단 2꼭지 중 하나다. 다른 471건의 글은 그 성격에 따라 '뉴(New)', '업데이트(Update)', '모바일(Mobile)', '팁(Tip)', '스토리(Story)' 중 하나로 분류돼 결국 2단계 카테고리를 지정받는다. 이는 28일 새로 올라온 글 '네이버앱, 안드로이드OS 스마트폰 화면 독(DOCK)에 고정하기'도 마찬가지다. 즉 다른 글과 달리 김 이사가 쓴 N드라이브의 글은 기존 분류에 해당되지 않는 성격을 함축하고 있다는 얘기다.
또 앞서 블로그에 '보안'을 언급했던 글은 모두 네이버 로그인과 사용자계정 또는 네이버 백신 얘기로, 개별 서비스에 대한 보안을 설명한 사례는 없었다. 드물게 모바일앱 보안 얘기가 언급된 적은 있어도 N드라이브처럼 특정서비스의 보안을 주제로 일반인들에게 생소한 인프라 아키텍처까지 설명한 경우는 이번 포스팅이 유일하다.
관련기사
- [기자수첩]클라우드 계엄령, 엇박자의 앙상블2012.02.29
- 정부 클라우드 계엄령…보안업계 '황당 그 자체'2012.02.29
- 정부 클라우드 계엄령, 인증제 때문?2012.02.29
- 정부, 대학가에 클라우드 '계엄령'...파문2012.02.29
김 이사는 글 마지막 부분에서 N드라이브는 여러분의 소중한 데이터의 안전과 보안을 위해 최선을 다하고 있다며 다양화 되는 보안 이슈에도 전혀 문제 없는 안전한 서비스로서 안심하고 사용하셨으면 하는 바람이다라는 말로 끝을 맺었다.
포털 네이버가 국내 사업자 입장에서 정부의 눈치를 보지않을 수 없는 입장이지만, 이번 방침의 파급을 무시할 수 없었기에 직접 반박하는 대신 에둘러 서비스의 보안성을 강조하고 나선 것으로 풀이된다.
