[정보통신 미래모임]클라우드 보안 "정보 유형 따라 체계 나눠야"

‘클라우드 보안 정책은 좀 더 유연하게 접근해야 한다’

클라우드 발전법이 발의된 지 1년째다. 그러나 아직까지 보안 규정과 관련 국가정보원 개입 등 이슈로 국회에서 계류된 상태다. 김명호 한국마이크로소프트(MS) 최고기술임원(CTO)은 “클라우드 보안 문제를 ‘OX(All or Nothing)’로 접근해서는 안 된다”고 조언했다. 김 CTO는 “기존 인프라들이 100% 안전했는가 의문을 가져볼 필요가 있다”며 “전기도 정전이 있고 수도, 교통 인프라에서도 많은 사고가 발생한다”고 설명했다. 이어 “중요한 것은 ‘된다’ ‘안 된다’가 아니라 얼마나 육성해 신뢰도를 쌓는가의 문제”라고 덧붙였다.

자주 보는 책은 언제나 손에서 떠나지 않는다. 그러나 잘 안보는 책은 책장에 꽂혀 있기 마련이다. 김 CTO는 “클라우드의 미래는 퍼블릭이 될 것”이라며 “체계적이고 단계별로 데이터를 분류해 맡겨도 좋은 데이터와 스스로 보존해야 할 데이터를 유연하게 구분해야 할 것”이라고 강조했다.

최근 전사자원관리(ERP)를 클라우드 서비스로 제공해 인기를 얻고 있는 더존비즈온의 이강수 부사장도 국내 소프트웨어(SW) 산업의 활로를 클라우드에서 찾아야 한다고 강조했다. 이 부사장은 “마켓3.0 시대를 맞아 고객이 원하는 ERP 서비스를 제공하기 위해 고민했다”며 “이를 해결할 수 있는 방법이 결국 클라우드였다”고 말했다.

최근 전자세금계산서, 현금영수증, 신용카드, 은행거래 등이 모두 전자거래 형태로 이뤄지고 있다. 그러나 중소기업이나 영세 사업자는 전자거래를 할 수 있는 IT 인프라를 확충하기 힘든 현실이다. 이 부사장은 “고객사 가운데 IT 담당자가 아예 없는 곳도 있다”며 “이를 클라우드 형태로 직접 서비스해주는 방식으로 고객의 어려움을 해결해주고 있다”고 밝혔다.

클라우드 산업을 발전시키려면 정부가 클라우드 전담국을 신설해야 한다는 의견도 나왔다. 최백준 틸론 대표는 “우리나라뿐 아니라 미국, 일본에서도 IT 전체 시장의 정부 조달이 30% 이상을 차지한다”며 “공공 분야에서 클라우드 도입이 확산되면 정부 조달의 투명성 및 신속성 확보뿐 아니라 클라우드 산업 발전에도 기여할 것”이라고 말했다.

권동준기자 djkwon@etnews.com