클라우드 컴퓨팅이 또 다른 ‘디지털 빅브라더’가 되지 않도록 사용자 보호를 위한 법·제도 개선이 시급하다는 지적이 제기됐다.
한국정보화진흥원(NIA·원장 김성태)은 3일 내놓은 ‘CIO리포트: 범국가 차원의 ICT 신기술 패러다임 클라우드 컴퓨팅 활성화전략’ 보고서를 통해 클라우드 서비스 사업자의 권한 남용을 방지하는 법·제도를 마련해야 한다고 주장했다.
사용자의 모든 정보자원이 한 곳에 집적되는 클라우드 서비스의 속성상 고의적인 정보 유출 또는 의도하지 않은 사고 발생시 이를 악용하는 디지털 빅브라더 탄생이 우려된다는 이유에서다.
실제로 최근 트위터를 통한 사내 자료 유출, 세일즈포스닷컴·아마존·구글 등의 서비스 장애 등으로 사용자의 불안감이 확대되는 상황이다. 지난 여름 미국에서 공공기관 CIO를 대상으로 실시된 조사에서도 보안성 확보가 최우선 과제로 꼽혔다.
보고서는 이에 따라 서비스 제공자와 사용자간 서비스수준협약(SLA)을 명확히 정립하고, 서비스 신뢰성을 높이는 보안·인증체계 기준을 마련해야 한다고 강조했다.
더불어 투명한 서비스 제공체계도 요구된다. 클라우드 서비스는 ‘구름’으로 대변되는바 대로 사용자들이 자신의 정보가 어디에 저장되고, 어떻게 관리되는지를 정확히 알기 어렵다. 이는 자연스레 안정성·보안성 등에 대한 우려로 이어진다.
이러한 문제를 해결하기 위해서는 정부 차원의 적극적인 대응이 필요하다. 정부가 산업 기반 조성 못지 않게 표준화를 통해 사용자가 자유롭게 서비스 사업자를 교체할 수 있도록 하고, 사용자 보호를 위한 법·제도 정비 작업을 서둘러야 한다는 지적이다.
보고서는 “클라우드 컴퓨팅이 중앙집중 관리 효율성과 파급효과에 힘입어 정보통신기술 정책 및 산업 활성화 수단으로 부상하고 있다”며 “도입 효과를 극대화하기 위해서는 여러 장애요소를 제거하려는 노력이 선행돼야 한다”고 덧붙였다.
이호준기자 newlevel@etnews.co.kr
관련 통계자료 다운로드 클라우드 컴퓨팅 활성화 관련 개선 과제