클라우드 컴퓨팅은 기업 또는 개인 사용자가 `구름(클라우드)` 속에 있는 IT자원을 이용한다는 데서 유래했다. `구름`은 클라우드 컴퓨팅을 정의하는 키워드인 동시에 관련 산업과 서비스의 무한한 발전 가능성을 가리키는 상징이기도 하다.
하지만 이를 잘못 다루면 순식간에 클라우드 컴퓨팅 활성화를 가로막는 `먹구름`으로 변할 수 있다는 게 전문가들의 지적이다.
새로운 기술의 특성상 제기될 수밖에 없는 보안·안정성 문제, 과거에는 없던 새로운 형태의 서비스 출현으로 인한 법·제도 정비 이슈, 미국을 중심으로 발전된 컴퓨팅 기술의 속성상 한국만의 산업과 서비스 창출이 가능한가 등에 대한 우려가 바로 그것이다.
지난 2008년 퓨인터넷 앤드 아메리칸라이프프로젝트(Pew Internet and American Life Project)가 미국 성인 2200여명을 대상으로 조사한 바에 따르면 70%에 가까운 응답자가 웹메일, 웹하드 등 초기 형태의 개인용 클라우드 서비스를 사용하고 있지만 이들 중 상당수가 서비스 보안에 우려를 표시했다. `나의 파일을 타인에게 판매하는 행위가 매우 우려된다`고 답한 비율은 90%에 달했다.
사용자가 서비스를 제공하는 사업자만 인지할 뿐 실제 자신의 데이터와 정보가 어디에 어떤 방식으로 저장되고 관리되는지 모르기 때문이다.
IT자원 관리·운영에 대한 고민 없이 손쉽게 서비스를 이용할 수 있다는 클라우드 컴퓨팅의 가장 큰 장점이 한편으로는 불안요인으로 작용하는 것이다.
현재 클라우드 컴퓨팅 확산과 관련해 가장 큰 걸림돌로 지적되는 것은 보안과 안정성 문제다.
클라우드 컴퓨팅은 수많은 기술이 섞여 복합적인 구성체를 이룬다. 물리적으로는 서버, 스토리지, 네트워크, PC, 휴대폰 등이 한데 어울린다. 기술적으로도 대용량 분산처리와 가상화 기술은 물론이고 통신·네트워크 기술도 필요하다. 서비스 모델 역시 과거에는 없던 새로운 방식이 등장하는 경우가 많다. 자연스레 보안에 대한 이슈가 제기될 수밖에 없는 구조다.
사실 현존하는 컴퓨팅 영역의 모든 IT 서비스와 제품 가운데 보안 문제를 100% 해결한 것은 없다. 모두 잠재적인 위험요인을 갖고 있다.
수십년간 이어진 기존 IT인프라도 보안 취약성이 끊임없이 발견되는데 상용화된 지 5년도 채 안 된 클라우드 컴퓨팅에 보안문제가 제기되는 것은 어찌 보면 당연한 현상이다.
전문가들은 클라우드 컴퓨팅과 관련된 보안 이슈로 △다양한 복수 사용자의 인프라 공유 △가상화 하이퍼바이저의 취약성 △퍼블릭 클라우드 서비스 제공 과정에서의 암호화 △서비스 사용자 인증 문제 등을 꼽는다.
더불어 기업의 주요 데이터와 수많은 개인 사용자의 정보가 저장된 클라우드 서비스 인프라가 해커의 공격 타깃이 될 가능성이 높다는 점도 우려되는 바다.
안정성 역시 도마 위에 오른다. 이미 지난 2~3년간 아마존, 구글 등이 서비스 지연 또는 불통 사태를 경험했다. IT서비스가 99.999%의 가용성을 제공하더라도 0.001%의 다운타임은 결국 사용자들의 피해를 야기한다.
이에 대해 클라우드 컴퓨팅 솔루션 및 서비스업체는 다양한 방법으로 보안성과 안정성을 개선했다고 주장하지만 사용자 입장에서는 단 0.001%의 불안요소라도 커 보이게 마련이다. 은행권 관계자는 “내부에 별도의 클라우드 환경을 구축하는 프라이빗 클라우드 컴퓨팅은 관심이 높지만 외부 사업자에 의존하는 퍼블릭 클라우드는 보안을 이유로 검토하지 않고 있다”고 전했다.
하지만 클라우드 컴퓨팅이 오히려 기업 또는 개인 사용자의 IT 보안수준을 높여줄 것이라는 주장도 있다. 현실적으로 100% 안전한 IT 환경을 구현하기 어려운 상황에서 전문 클라우드 서비스업체를 이용하는 것이 보안상 더 유리하다는 것이다.
집 안 금고에 돈을 넣어놓는 것보다는 은행에 보관하는 것이 더 안전하다고 여기는 것과 마찬가지다. 은행 역시 강도 등의 위험요인에 노출돼 있지만 별 다른 보안시설을 갖추지 않은 집보다는 안전하다는 논리다.
따라서 전문가들은 새로운 기술이라는 이유만으로 클라우드 컴퓨팅에 대해 막연한 의구심과 불안감을 갖는 것은 비합리적이라고 입을 모은다. 보안 때문에 클라우드 컴퓨팅을 거부하는 것은 같은 이유로 PC나 인터넷을 쓰지 않는 것과 마찬가지라는 주장이다.
산학연 전문기관이 손잡고 보안과 안정성을 높일 수 있는 노력을 꾸준히 이어가야 한다. 정부는 클라우드 서비스에 감시와 지원을 동시에 강화해 사용자와 서비스제공업체 모두 안전하게 클라우드 컴퓨팅의 혜택을 누릴 수 있도록 해야 한다.
무턱대고 클라우드 컴퓨팅의 문을 걸어 잠그는 것이 아니라 올바른 문을 찾아 여는 혜안이 필요한 시점이다.
이호준기자 newlevel@etnews.co.kr
