[정태명의 사이버펀치]<77>정보 주권은 포기 대상이 아니다

[정태명의 사이버펀치]<77>정보 주권은 포기 대상이 아니다

“백업이 없어요.” 실버넷뉴스를 창간하고 4년 만에 맞은 청천벽력이었다. 홈페이지를 관리하는 기업이 백업을 하지도 않았는데 시스템은 망가지고 소중한 데이터는 모두 블랙홀 안으로 사라졌다. 엎질러진 물이라고 치부하기에는 너무 안타까운 잃음이었다.

[정태명의 사이버펀치]<77>정보 주권은 포기 대상이 아니다

데이터 손실 이유는 다양하다. DDoS 공격이 저장 장치를 파괴하거나 랜섬웨어 등 해킹 피해도 치명타로 작용하지만 대부분 직원 실수로 중요한 데이터가 사라지기도 한다. 그래도 전문 서비스 기업에 시스템을 위탁한 이후 데이터 손실 걱정으로 밤잠을 설치지는 않는다. 클라우드도 안심할 만한 서비스다.

소규모 기업과 기관에 데이터 관리는 버겁고 비용도 부담스럽다. 클라우드가 주목받는 이유다. 그러나 클라우드 산업 발전이 더딘 우리나라 데이터 대부분은 외국에 보관돼 있다. 글로벌 클라우드 3대 기업 아마존, 마이크로소프트, IBM 클라우드가 데이터 대부분을 관리하기 때문이다. 사이버 시대 국경이 무너진 점을 인정하면 대단한 일도 아니지만 정보 주권을 고려하면 무작정 안심할 수 없는 것도 사실이다.

[정태명의 사이버펀치]<77>정보 주권은 포기 대상이 아니다

구글은 세계 곳곳을 누비는 차량으로 지형 데이터를 수집하고, 유튜브로 개인 데이터를 모은다. 애플은 앱스토어에 소프트웨어를 수집하고, 아마존은 상거래 데이터로 세상 모든 거래를 들여다볼 수 있다. 클라우드에 집적된 데이터까지 더하면 정보 대부분은 미국에 밀집돼 있다. 기업은 당연히 개인정보를 보호하고 수집된 정보는 목적 이외로 절대 사용되지 않는다고 말한다. 그리고 그것이 사실이라고 믿는다. 정보 보호 실패는 곧 비즈니스 몰락으로 직결되기 때문이다.

그러나 영화처럼 한 기업이 데이터를 무기 삼아 개인과 정부를 위협한다면 어떨까? 이러한 우려는 결혼식장에 입장하는 신랑·신부에게 이혼을 염려하는 것과 같은 기우에 지나지 않지만 전혀 가능성 없는 일도 아니다. 데이터를 독식한 기업은 정부와 개인에게 빅브라더로 행세할 수 있기 때문이다. 우리도 불법으로 정보를 수집했다는 이유로 기무사 해체를 외치고 국가정보원 존폐를 논하고 있다. 위협은 데이터가 내 수중에 없을 때 극대화된다.

[정태명의 사이버펀치]<77>정보 주권은 포기 대상이 아니다

클라우드 도입은 피할 수 없다. 과학기술정보통신부와 정보화진흥원이 30여곳 공공기관 대상으로 컨설팅 제공과 가산점 부여라는 활성화 정책까지 동원해도 현재는 클라우드 이용률이 20%를 넘지 못하지만 소비자 면책과 관련 규제가 풀리면 공공기관 정보 위탁은 봇물처럼 터질 것이다. 비용이 절약되고 데이터 관리 부담에서 해방되는 서비스를 마다할 이유가 없기 때문이다.

관련 부처(과기정통부, 행정자치부) 수장은 정보 주권을 보호하기 위한 최선의 노력을 다하기 위해 우선 모든 공공기관이 클라우드를 도입하도록 추진해야 한다. 머뭇거리는 사이 외국 클라우드 이외에는 선택의 여지가 없는 상황을 초래할 수도 있기 때문이다. 지나친 투자와 위험을 감수하고 클라우드 도입 기관에 면책 권한을 부여하는 과감함이 필요하다. 또 '무늬만 국내'인 클라우드를 경계해야 한다. 정보 주권은 좌시할 수 없는 중요한 문제다.

전문 기업에 정보를 위탁하는 경우에도 정보보호 점검은 스스로 해야 한다. 중요한 정보는 자신의 영역에 백업, 만일의 경우에 대비해야 한다. 국가, 기업, 개인을 막론하고 데이터는 자원인 동시에 권력이다. 잃으면 전쟁터에서 총알 없는 총을 든 군인이 된다는 사실을 간과하지 않는 지혜가 필요하다.

정태명 성균관대 소프트웨어학과 교수 tmchung@skku.edu