독일, 클라우드 컴퓨팅 확대를 위한 제언

- 첫째도 보안, 둘째도 보안 –

- 한국 기업, 글로벌 기업과 호환 가능한 서비스 · 오픈소스 SW 시장진출 모색 필요 -

 

 

□ 클라우드 서비스의 보안 논란 재부각

 

 ○ 클라우드 컴퓨팅을 둘러싼 보안 논란 다시 화두로 떠올라

  - 2009년 Twitter가 기밀문서 공개와 관련한 출처가 데이터 클라우드라는 것을 밝혀낸 이후에도 차세대 IT 핵심으로 부상하는 클라우드 컴퓨팅 서비스의 데이터 보안에 대한 우려의 목소리가 높음.

  - 특히 최근 폭로사이트 위키리크스(Wikileak)가 미 외교 전문을 인터넷에 공개한 이후 글로벌 매니저의 데이터 안정성에 대한 우려가 다시 제기됨.

  - 이에 따라 기업의 재무계획이나 출입문 코드, 헤드헌팅 관련 대화 기록 등 내부기밀 유출과 관련한 데이터 보호에 대한 관심이 그 어느 때보다 높은 상황임.

 

 ○ 유럽 기업 CEO의 71%, 보안을 클라우드 사용 저해요소로 지목

  - 최근 독일, 영국, 프랑스, 이탈리아, 스페인 소재 352개의 IT기업의 대표를 대상으로 한 설문조사 결과를 인용 보도한 Handelsblatt에 따르면, 유럽 IT기업의 대표 중 71%가 클라우드 컴퓨팅의 보안에 대해 높은 우려를 나타내며, 이는 클라우드 사용 확대를 저해하는 가장 큰 요소라고 지적함.

  - 또한 신뢰성과 내부 IT시스템과의 융합 가능성이 클라우드 컴퓨팅 사용에 있어 우려사항으로 지목됨.

 

유럽 기업의 클라우드 컴퓨팅에 대한 우려사항

                                                                        (단위 : %)

자료원 : Portio Research 2010/Handelsblatt

 

 ○ 독일 클라우드 서비스 기업의 96%, 보안을 고객만족도의 최우선 조건으로 지목

  - 현 독일 클라우드 서비스 제공업체에 따르면, 고객의 만족도에 있어 가장 중요한 성공요소는 정보 보안임.

  - PWC가 독일 클라우드 컴퓨팅 서비스 기업 50개 사(점유율 70% 이상)를 대상으로 실시한 연구조사에 따르면, 96%의 서비스 제공업체가 영업을 위해 가장 중요한 요소로 정보의 보안을 꼽았음.

  - 이와 유사하게 신뢰할만한 이용 가능성과 우수한 기능성에 따른 고객 만족도 역시 높은 것으로 나타남. 또한 기존 IT환경과의 융합 가능성과 비용 역시 중요한 것으로 조사됨.

 

클라우드 서비스 업체의 입장에서 바라본 성공요소

                                                                        (단위 : %)

자료원 : Pricewaterhouse-Coopers/Handelsblatt

 

  - PWC 컨설팅의 펠로(Markus Vehlow)는 클라우드 IT의 성공은 “클라우드 컴퓨팅 서비스 제공업체가 얼마만큼 사용자의 우려를 불식시킬 수 있는가”에 좌우된다고 강조함.

  - 이에 따라 클라우드 서비스에 대한 설득작업이 필요하며, 클라우드 서비스는 전체 IT환경의 일대 전환을 의미하는 것과 다름 없으므로 서비스에 대한 높은 신뢰가 주요 관건임.

 

□ 클라우드 컴퓨팅 안정성 제고를 위한 노력

 

 ○ 클라우드 컴퓨팅 서비스의 보안 점검

  - 다수의 IT기업에서는 여전히 데이터 손실 시의 보장과 접근권한 및 테이터 송신 관련 소프트웨어 보안, 클라우드 서비스 제공자 파산 시 IT 임대기업의 향방 등의 문제에 대한 의구심을 갖고 있음.

  - 미국 Gartner 컨설팅 클라우드 안전 전문가 불룸(Dan Blum)에 따르면, 이러한 문제에 대해 만족할만한 답이 없다면 최악의 경우, 하루에 몇백만 달러의 손실이 있을 것이라고 경고함. 그 이유는 오늘날 IT가 중단되면 대부분의 기업 업무가 불가능하기 때문임.

  - Accenture 컨설팅의 연구 결과, 클라우드 서비스는 자체 보유 IT의 보안과 크게 다르지 않음. 대부분의 선도 클라우드 서비스 업체들은 안전장치에 투자하고 이를 위한 우수 인력을 충분히 고용할 수 있으며, 클라우드 컴퓨팅이 부분적으로 더 높은 안전성을 약속할 수 있다고 평가함.

  - 또한 Gartner의 IT 전문가 윌턴(Robin Wilton)은 클라우드 컴퓨팅 제공업체뿐만 아니라 IT대표 역시 책임감을 가져야 하며, 안전 콘셉트를 클라우드 컴퓨팅 사용에 적합하게 맞추지 않으면 안 된다고 강조함.

  - 특히 보안과 관련해서는 2010년 3월 클라우드 컴퓨팅 관련 7대 리스크를 발표한 바 있는 국제 기관 클라우드 보안연합(CSA: Cloud Security Alliance)을 통해 지원받을 수 있음.

  - CSA에 따르면, 특히 일부 서비스 제공업체에 인터페이스가 충분히 구축돼 있지 않을 경우나 화상 소프트웨어 등의 경우 위험성이 높은 것으로 판단함. 또한 여러 고객이 동시에 사용하는 하드 디스크나 데이터 저장공간과의 구분이 엄격이 이뤄질 필요가 있음을 지적함.

  - Gartner의 윌턴은 클라우드 서비스를 선택할 때 공급업체에 대한 충분한 정보가 필요하다고 강조하며, 대부분의 서비스 업체가 자체 서비스를 제공하는 것처럼 보이지만 실제로는 다수의 기업이 한데 뭉친 경우가 다반사라고 경고함. 예를 들어 데이터를 인터넷 저장 서비스 제공업체인 Dropbox에서 다운로드 할 경우, 이는 아마존의 웹 서비스에 저장될 수 있다고 함.

  - 또한 기업의 CIO들도 클라우드 제공업체의 데이터센터를 알고 있는 것이 좋으며, 특히 서비스기업이 자신의 데이터 설비시설에 대해 인체학적인 접근 컨트롤과 함께 비디오 카메라나 안전요원 등을 통한 불합법적인 침범에 대한 보호장치를 구비하는지 반드시 체크해야 함. 또한 서버 전력 차단 시에 대한 대비책을 갖고 있는지, 서버가 있는 건물이 비행 착륙 진입로상에 위치했는지 등을 점검할 필요가 있음.

  - 아울러 프라운호퍼 전문가 루벨(Ruppel)은 CIO들이 출구전략도 마련해야 한다고 강조함. 즉, 서비스 기업에 지속적인 기술문제가 발생하거나 기업이 파산할 경우, 이러한 데이터와 프로그램을 용이하게 다른 클라우드 서비스 업체로 이전 가능하도록 하는 것이 리스크 방지에 효과적임.

 

 ○ 독일 클라우드 서비스 제공업체의 55%, 특별 보호 위해 독일 내 전산센터 구축

  - 55%의 독일 클라우드 서비스 제공업체는 독일 내 자체 전산센터를 구축함. 그 이유는 법적 차원에서 독일 연방데이터 보호법에 따라 개인 관련 데이터는 특별한 보호를 받기 때문임.

  - 반면, EU 이외 국가에서 데이터 저장과 관련해 적절한 보호수준이 보장되지 않을 경우, 단지 합법적인 수준의 보호만이 가능한 상황임. 동시에 위임자가 데이터규정 준수에 대한 책임을 져야 하지만 이는 법적으로나 기술적으로 여전히 현실화되지 않은 상황임.

  - 슐레스비히-홀슈타인주 데이터 보호 관련 사무관 바이혀르트(Thilo Weichert)에 따르면, 이 때문에 클라우드 서비스 제공자는 무권한자의 접근 전에 데이터 보호를 보장할 수 없으며, 관계자가 모든 개별 경우에 있어서 제 3국으로의 데이터 송신에 동의해야 한다고 함.

  - 따라서 클라우드 서비스 기업은 EU 내에 전산센터를 운영하는 것이 바람직하며, 그렇지 않은 경우에는 위임자가 벌금이나 법적인 제재 내지 법적인 보상의 위험을 감행해야 할 경우가 발생할 수 있다고 함.

 

□ 전망 및 시사점

 

 ○ 현재 보안에 대한 고객의 신뢰를 확보하는 것이 시장에서의 경쟁력 강화를 위한 핵심이라는 사실을 잘 인식한 독일 클라우드 컴퓨팅 서비스 제공업체는 데이터 보안에 대한 리스크 방지를 위해 대규모의 투자를 강화함.

 

 ○ 클라우드 플랫폼 개발과 상용화에 힘쓰고 있는 한국의 기업들 역시 보안을 최우선으로 해 고객의 신뢰를 확보하는 것이 무엇보다 중요함. 또한 글로벌 클라우드 시장 진출을 위해서는 세계 선도 기업과 호환 가능한 서비스 제공이나 탄력성 있는 운영 등을 통해 인지도가 낮은 단점을 커버할 수 있는 서비스로 시장 개발을 타진해야 할 것임. 또한 비교적 인지도가 높은 기업과의 공동개발을 통한 세계 오픈소스 소프트웨어시장 진출 역시 적극 고려할 만함.

 

 

자료원: Handelsblatt, 클라우드 보안연합(CSA: Cloud Security Alliance) 및 프랑크푸르트 KBC 자체정보 종합