[프라임경제] ‘보물섬’을 주제로 한 스토리는 흥미진진하다. 해적들은 금은보화 가득한 보물 상자를 숨기기 위해 무인도를 선택했다. 무인도의 위치는 지도에도 제대로 표기되어 있지 않고, 배를 타고 가야만 갈 수 있는 곳이다. 그 당시, 철옹성보다 강력한 장소였다. 즉, 보안이 철저한 공간이었다.
이달 초 KT는 기자간담회를 열고 ‘클라우드 컴퓨팅’ 선도기업이 되겠다고 선포했다. 이를 위해 KT는 MS, HP, 인텔 등과 같은 소프트웨어‧하드웨어 업체와 협력했다. 뿐만 아니다. 하둡 기반으로 클라우드 분산저장 및 처리 기술로는 국내 최고인 넥스알(NexR)사 인수를 통해 하드웨어 분석 원천기술을 확보했다.
KT는 클라우드 시장 진출에 앞서 클라우드에 관련된 소프트웨어 등 인프라 기반을 갖추기 위한 완벽한 준비태세를 한 것이다. 나무랄 데 없다.
그러나 기자간담회를 다녀온 기자는 협력기업을 보면서 약간의 의문이 들었다. 클라우드에 대한 언급이 될 때마다 실과 바늘처럼 나오는 말이 다름 아닌 ‘보안’이다. 개인이나 기업은 클라우드를 통해 중요 데이터를 저장하고 언제 어디서나 불러올 것이다. 때문에 ‘보안’은 클라우드 서비스의 핵심 시스템으로 준비돼 있어야 한다.
KT는 이번 클라우드 사업에서 △MS에서 기업고객부분 SaaS등 다양한 솔루션을 임대 △HP를 통해 KT만의 맞춤형 서버를 구축 △인텔의 효용성 높은 칩을 이용 하는 등 서비스 구축에 관한 내용만 있었다. 보안과 관련된 내용은 없었다. 의구심이 드는 부분이다.
이에 대해 KT 관계자는 “KT는 보안이 우수하기 때문에 이번 클라우드 컴퓨팅을 위해 보안에 관해서는 협의를 맺은 것은 없다”며 “G20 당시 KT 보안 방어가 우수하다는 것을 입증했다”고 말했다.
물론, 이 말에 전적으로 동감한다. 하지만 통신보다 클라우드는 더 민감한 부분이기 때문에 클라우드만의 보안 기술이 뒤따라야 한다. 클라우드에서 보안 위협은 기존 보안 위협 이외에도 다른 위협들이 존재한다.
2010년 IT산업전망 컨퍼런스에서 나온 ‘현재와 미래의 클라우드 컴퓨팅과 정보보안’ 주제 발표에서 하이퍼 재킹(Hyper-jaking)과 가상화 지원 하드웨어를 목표로 하는 악성코드 등 잠재적 보안 위협이 클라우드 보안 위협 요소들로 꼽혔다.
지난달 보안전문업체 시만텍 존 메기 부사장은 “정보 프라이버시 및 보안 관점에서 클라우드 컴퓨팅이 성공하려면 애플리케이션 및 데이터 보안, 정보 거버넌스, 명확한 서비스 구현, 클라우드 기반 보안 서비스에 초점을 맞출 필요가 있다”고 말한 바 있다.
 |
||
향후 시장 발전이 큰 클라우드 컴퓨팅 시장에 진출한 것도 좋지만 KT는 클라우드 컴퓨팅 구축보다 ‘보안’과 ‘관리’에 대한 준비가 우선시 됐어야 했다.
우리가 자주 사용하는 ‘소 잃고 외양간 고친다’라는 속담이 있다. 보안과 관리를 준비하지 않은 KT는 자칫 잘못하다 클라우드를 통해 개인이나 기업에 대한 기밀 정보를 유출할 수 있다. KT는 소를 키우기 전에 외양간을 미리 고쳐야 하지 않는가.
