[프라임경제] 클라우드 컴퓨팅(Cloud Computing)이 최근 새롭게 조명 받고 있다. 클라우드 컴퓨팅이란 인터넷상의 서버를 통하여 데이터 저장과 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 사용할 수 있는 연결된 환경을 일컫는다.
즉, 웹 브라우저만 있으면 컴퓨터나 모바일 기기 사용자가 휴대하지 않은 CPU 능력이나 스토리지, 애플리케이션을 인터넷상의 서버를 통해 이용할 수 있는 것이다. 컴퓨터나 모바일 기기 사용자는 모든 소프트웨어나 데이터를 자신의 기기에 저장하는 대신에 인터넷 서버에 저장해 놓고 필요할 때만 언제 어디에서든 서버를 통해 자신의 기기로 끌어와 이용하게 된다.
다소 뜬구름 잡는 이야기처럼 들릴 수도 있는 개념이다. 하지만 유비쿼터스 시대에 가장 적합한 컴퓨팅 개념이자, 이미 자신이 모르는 사이에 이미 클라우딩 컴퓨팅 서비스를 이용하는 사용자도 많다. ‘인터넷 웹 하드’를 생각해 보면 된다. 더욱이, 스마트폰 열풍도 클라우드 컴퓨팅 시대를 활짝 열었다. 스마트폰으로 다양한 멀티미디어를 저장하고 감상하는 것이 보편화되면서, 자연스럽게 모바일 웹하드 서비스 등을 접하는 시대로 빠르게 이행하고 있는 것이다. 바야흐로, 전파를 잡는 것은 와이파이를 통해, 자료 등 이용은 클라우드에 맡기는 시대다.
이처럼 발전하고는 있으나 아직 완전히 구축되지 않은 클라우딩 컴퓨팅의 개념만큼이나, 클라우딩 컴퓨팅 보안 역시도 아직은 전인미담의 길을 걷는 초기 단계라고 할 수 있다.
◆탁월한 비용절감
온라인상의 보안에 대해서는 의구심을 갖는 이들이 많다. 상거래사이트 옥션의 개인정보 유출 등 대형사고를 이미 여러 번 겪은 데다, 개인이나 회사에 중요한 자료 등을 클라우딩 컴퓨팅에 의존했다가 유출되는 경우 피해가 클 수 있다는 막연한 불안감도 높게 작용하고 있다.
정보통신 분야의 권위있는 행사인 RSA콘퍼런스에서도 2010년도에는 클라우드 컴퓨팅 보안에 크게 주목하는 의견이 오간 것으로 알려졌다. 2010년도 컨퍼런스에서는 클라우드 보안연합(CSA)과 휴렛팩커드사가 클라우스 서비스를 위협하는 7대 요인을 꼽았다.
즉, △클라우스 서비스 내 스팸과 악성코드를 유포하는 비도덕적 오용 △불안전한 애플리케이션 프로그래밍 인터페이스 △악의적인 사용자의 접근에 의한 데이터 오용 △제로데이 공격과 같은 경우 다수의 이용자에게 빠르게 전파되는 기술 취약점 공유 △개인정보
파일을 복사해 놓거나 무거운 장비를 휴대해야 하는 등의 문제를 클라우드 컴퓨팅으로 해결할 수 있지만, 보안에 대한 의구심을 제기하는 이들이 많아 대책 마련에 업계는 고심하고 있다. 클라우드 컴퓨팅의 편리성을 강조하는 홍보자료 그림이다. |
하지만 정보통신 관련 기업에게는 클라우딩 컴퓨터 시장에 기업이나 개인 고객을 끌어들이는 것이 상당히 절박한 문제다.
마찬가지로, 개인 및 기업 사용자들에게도 컴퓨터 클라우딩 사용의 환경 안정이 급박하지는 않지만 상당히 바람직하다. 일반 기업으로서는 서버와 스토리지, 솔루션 등의 IT자원을 모두 구입하는 대신 클라우딩을 이용해 사용한 만큼만 비용을 내고 사업에 이를 활용하는 구조가 더 비용절감 효과가 좋기 때문이다.
KT 쪽 연구에 따르면, 클라우딩 컴퓨팅 도입을 가정한 시뮬레이션에서 일반 기업체가 직접 시스템을 구축하는 경우나 호스팅 서비스에 의존하는 것보다 IT비용이 60~90%까지 절감된다. 삼성경제연구소도 지난 여름 ‘클라우드 컴퓨팅 서비스 전개와 시사점’ 보고서에서, 금년도 국내 클라우드 시장은 2009년 대비 약 43% 성장한 약 9610억원 규모가 예상된다고 밝혔다.
아울러 중소기업중앙회는 23일, 중소기업들이 클라우드 컴퓨팅 방식으로 소프트웨어 등을 사용할 수 있도록 지원하기 위해 ‘협동조합을 통한 클라우드 서비스 확산사업’을 기획, 내년부터 펼치며, 이 같은 상황에서 클라우딩 컴퓨팅 보안망의 구성의 시장과 제반환경 마련 필요성 역시도 빠르게 넓어지고 있다고 하겠다.
◆기술적 보안 솔루션, 의미 있는 발걸음
KT는 클라우드컴퓨팅 보안을 강화하고 가격을 낮추려는 노력을 많이 기울이고 있다. 사진은 KT 유클라우드 프로 출시 당시의 자료사진이다. |
특히 KT는 아이폰 국내 도입에 큰 역할을 한 인연으로 여기에 적극 나서고 있다. 스마트폰 시대에 클라우드 컴퓨팅 필요성이 극대화되면서, 아이폰으로 적극 개척한 시장에 일석이조를 노린다는 포석이다.
지난 8월 발표한 대로 KT는 2011년까지 클라우드 컴퓨팅 사업을 대대적으로 강화하기 위해 총 1200억원을 투자하며 클라우드 컴퓨팅 보안에도 박차를 가한다.
KT 서정식 클라우드추진본부장은 기자들에게 “일각에선 클라우드 컴퓨팅의 보안문제를 말하기도 하지만, 어느 시스템이든 100% 보안을 장담할 수 있는 것은 없다”고 전제하고 “(KT가 운영하는) 클라우드컴퓨팅 센터 내 타인과 데이터가 섞여 자료유출을 걱정하는 고객들을 위해 별도 클라우드시스템 구축도 가능하다”고 밝혔다. 아울러 “보안대책은 고객이 원하는 수준까지 완벽하게 마련해줄 수 있다”고 자신감을 드러내고 있다.
실제로 가장 우려를 많이 살 수 있는 정보간 혼입(혼용) 문제에 대해서는 롯데정보통신 등에서도 이미 주목, 관련 연구를 상당히 구축하고 있다. 이미 멤버십 카드와 전자 티켓·상품권·대중교통관련 카드·신용 및 직불카드·금융 인증서·할인 쿠폰 등을 통합하는 문제가 롯데그룹 내에서 진행되는 것으로 알려졌다.
이는 유통에 강점을 둔 기반 특성상, 롯데카드와 롯데백화점 및 유통 등을 연결하고 통합하는 데 정보 보호 기능을 강화해야 하기 때문으로 풀이된다. 이같은 이전의 구축 및 축적된 논의를 바탕으로 정보통신 분야에서도 클라우드 컴퓨팅 관련 문제로 진일보하는 행보를 보이고 있다.
롯데정보통신의 보안컨설팅팀에서는 ‘빌려 쓰는 보안 솔루션’이라는 개념으로 e피스라는 솔루션을 개발, 전면투입에 나선 상황이다. 이를 적극적으로 시장에 확산시킨 뒤 미래형 도시에 최적합한 지불결제 서비스인 u페이먼트시스템을 연계, 시너지 효과를 유발할 가능성이 높아지고 있다.
◆‘제도적 기반 마련해 달라’
한편 클라우드 컴퓨팅 시대를 본격적으로 여는 것은 이 같은 기술적 솔루션 발전만으로는 어렵다는 게 중론이다. 아직 기술적인 문제에 비해 너무 느린 법령 및 사회전반 제도 개선도 수반되어야 한다는 의견들이 국내외에서 높다.
즉, 클라우드 컴퓨팅은 가상화된 인프라, 플랫폼, 소프트웨어 등을 서비스 형태로 제공하는 것이라 과거 실재하는 세상을 기반으로 마련된 법제는 물론 정보통신화 시대 개막 이후에 제정된 법령으로도 모두 포섭하기 어려운 부분이 있다.
예를 들어, 우리 정보통신망법상 정보통신서비스 구성요소 중 전기통신역무나 정보제공, 정보 제공매개의 어디에도 해당되지 않아 문제가 될 여지가 있다. 이는 정보통신망법에서 정보통신서비스의 정의를 확대하는 등 공백을 메우는 방식으로 정리할 필요가 높다.
이 같은 법망의 허점 논란은 우리나라 클라우드 컴퓨팅에만 해당하는 것은 아니다. 미국 역시 해당 문제가 이제 논의를 시작하는 단계다. 지난 3월 구글, 마이크로소프트(MS) 등 대형 IT기업들은 공동으로 ‘디지털 통신비밀법’ 개정을 강하게 주장했다고 파이낸셜타임스(FT) 등 외신들이 전했는데, 이 법이 제정된 1980년대엔 인터넷이 큰 비중을 차지하지 않았지만, 이제 시대가 변해 온라인에 저장된 전자우편이나 개인 문서들의 보호에 허점을 해소하는 것이 절실하다는 것이다.
특히 이 같은 개정 논의는 위치기반 서비스나 클라우딩 컴퓨터 등 급격한 기술 변화에 뿌리를 두고 요청되는 면도 강하다는 외신들의 지적이다.
이처럼 국내 클라우드 컴퓨팅 보안은 기술적으로는 걸음마를 몸에 익힌 정도이고 제도적 보완은 아직 움을 틔우는 단계이나, 본격적으로 구축되지 않은 해외 상황에 비해서는 크게 늦은 편이 아니며 그런 만큼 의미있는 발전과 세계시장 선도가 가능할지 귀추가 주목되고 있다.