"클라우드의 빅브라더 우려, 투명성으로 풀 것"

최근 구글이 스마트폰 사용자 모르게 위치 정보를 자사 서버로 전송한 것이 들통나는 사건이 있었다. 스마트폰이 보편화되고 이동통신의 데이터 전송 속도가 기가급으로 올라가면서 정보 활용의 편의성은 급격히 높아졌지만 반대 급부로 정보의 독점에 따른 '디지털 빅브라더'에 대한 우려가 갈수록 높아지고 있다. 구글의 위치 정보 도용 사건은 이같은 우려에 기름을 부은 격이다.
특히 클라우드 사업에서는 정보 독점 우려가 사업의 성패를 좌우할 요소로 작용하기도 한다. 특히 이같은 우려는 공공 부문에서 더욱 중요한 의제다. 정보 유출에 따른 피해를 우려한 기관들이 클라우드를 거부할 수도 있기 때문이다. 전세계 클라우드 1위 사업자인 아마존웹서비스(AWS)는 이에 대해 정보 저장과 유통에 대한 투명성으로 해소할 수 있다고 밝히고 있다. AWS에서 아시아태평양 지역 공공 부문 사업을 관장하는 피터 무어(사진) 총괄 이사를 만나 얘기를 들어봤다.

클라우드, 그리고 정보 독점에 대한 우려는 갈수록 커지고 있다. 특히 공공 부문에서는 이같은 '빅브라더'에 대한 공포가 상당히 높은 상태다. 전세계 1위 클라우드 사업자로서 이같은 정보 보안에 대한 우려를 어떻게 보고 있나.
정보가 모이는 클라우드에 대한 선입견이 있음은 너무 잘 알고 있다. 특히 보안 측면에서 우려가 높다는 것도 인지하고 있다. 그러나 이같은 선입견이 모두 맞는 것은 아니다. 여기에서 클라우드를 직접 쓰는 사람들의 얘기를 인용해보겠다.
몇달 전 호주에서 개최된 공공부문 클라우드 행사에서 호주 정부의 사이버 보안 책임자가 강연을 가진 적이 있다. 그는 "정부가 클라우드의 보안 우려 때문에 도입을 고민하는 것은 실수"라며 "오히려 지금 상태에 머물러 있는 것이 더 큰 우려를 낳을 수 있다"고 밝혔다. 이 말은 자체 구축한 데이터센터보다 클라우드가 보안 측면에서 더 우수하다는 것이다. 클라우드는 대규모 전산 자원을 운용하는 만큼 보안 관련 인력과 인프라도 그에 걸맞게 운용하고 있기 때문에 보안이 더 뛰어날 수밖에 없다. 특히 자동화와 접근 제어에서 우수하다고 볼 수 있다.

정보 독점에 기인한 '디지털 빅브라더' 우려는 어떻게 보나? 특히 공공 서비스는 그 대상이 일반 시민이기 때문에 이같은 우려를 더 크게 받아들일 수밖에 없는데.
AWS는 여기에 대한 해법 중 하나로 투명성을 제시한다. 우선 정보에 대한 접근을 지금보다 더 쉽게 만들어야 한다. 많은 국가의 정부기관들이 개방형 데이터 플랫폼을 구축하려고 하는 것과 같은 맥락이다. 더 많은 사람들이 정보와 관련한 혜택을 보게 하기 위함이다. 그러나 아직도 정부기관들을 보면 정보 공유가 잘 되고 있지 않다. 여기에 클라우드가 해결책이 될 수 있다.
두번째로는 정보를 누가, 어디서, 어떻게, 언제 보고 있는지 확인할 수 있어야 한다는 것이다. AWS가 자체적으로 이같은 정보를 제공하진 않지만 이를 확인할 수 있는 툴을 제공하고 있다. 예를 들어 시민들이 주민등록번호와 같은 인증을 통해 정보 포탈에 접속한 뒤 누가 내 정보를 조회했는지 확인할 수 있는 툴을 정부기관에 공급할 수 있다. 이같은 서비스를 구축하는 데 비용도 많이 들지 않고 그리 어렵지도 않다.

최근에는 정보 주권에 대한 논의도 활발하다. 사용자가 원하는 곳에서 원하는 형태로 정보가 저장돼야 한다는 것인데 AWS는 어떻게 보는지.
클라우드에서도 정보 주권은 최대한 보장돼야 한다. 이 역시 두가지로 얘기할 수 있는데 AWS는 전세계 16곳에 자체 데이터센터(리전)를, 44곳에 클라우드 컴퓨팅 시스템(가용영역)을 구축해 운영하고 있다. 사용자와 가장 가까운 곳에서 정보 저장용 스토리지와 컴퓨팅 자원을 제공하기 위해서다. 만약 사용자가 "이 정보는 이 지역을 벗어나면 안돼"라고 주문하면 어느 누구도 정보를 다른 곳으로 이동시킬 수 없다.
두번째로는 클라우드 사업자가 보안에 있어 공동의 책임 모델을 갖는다는 것이다. 정보를 어디에 저장할 것인지, 정보 접근권은 누구에

"클라우드의 빅브라더 우려, 투명성으로 풀 것"

스타 핫뉴스

스타

핫뉴스