[미래포럼] 클라우드 서비스 성공 열쇠, 보안에 달렸다

전문가들은 IT 산업이 2000년 ‘Y2K’를 기점으로 기술적 차별성을 잃어가기 시작했다고 얘기한다. 즉, 이전에는 대형 IT 기업들의 기술 주도형 제품들에 의해 IT 시장이 발전되어 왔다면, 이제는 기업 간 기술이 평준화되면서, 산업 구조가 서비스 형태로 변모해가고 있다는 것이다.

　이렇듯 기업들은 치열한 기술 경쟁 속에서 살아남기보다 새로운 서비스를 만들어 제공하는 서비스 위주의 사업 구조로 점차 변화를 꾀하게 되었다. 이것이 현재 클라우드 서비스로 확대되어 가는 직접적인 배경이라고 볼 수 있을 것이다.

　클라우드 서비스가 확대되어감에 따라 또 다른 많은 사람들은 클라우드 서비스 도입에 대한 우려의 목소리를 내기도 한다. 클라우드 서비스야말로 보안이 철저하지 않으면 막대한 피해를 가져온다고 생각할 수 있기 때문이다.

　클라우드 컴퓨팅을 간단히 얘기하면, “내가 가지지 않고 있음에도 불구하고, 전혀 걱정하지 않고 쓰는 것”이다. 여기서 볼 때 보안은 이러한 걱정을 해결해준다는 측면에서 매우 중요하다. 왜냐하면 아무리 좋은 서비스를 만들어도 안전하게 제공하지 못하면 자칫 무용지물이 되는 경우가 더러 있기 때문이다.

　전 세계적으로 많은 IT 기업들이 클라우드 컴퓨팅의 보안 기술에 집중하고 있다. 한 예로 올해 2월 열린 세계 최고 권위의 정보보호 행사인 ‘RSA 콘퍼런스’에서 가장 집중적으로 다뤄진 주제는 ‘클라우드 컴퓨팅 보안과 계속 진화되는 보안 위협’이었다.

　글로벌 IT 기업들은 앞다퉈 클라우드 기술의 선두주자로서 역할을 하고, 이에 대한 전략과 비전을 제시하고 있다. 반면 한국의 클라우드 컴퓨팅 기술 경쟁력은 미국에 비해 4~5년 정도 뒤떨어져 있는 것으로 알려졌다.

　미래에 클라우드 서비스가 확대 보편화되는 시대가 도래한다고 보면, 이러한 기술 격차를 줄이기 위해 우리가 많은 노력을 기울여야 하며, 또한 안전한 서비스를 위한 보안 투자에도 노력을 아끼지 않아야 된다.

　국내의 클라우드 컴퓨팅 확산 및 경쟁력을 강화하기 위해 정부 기관에서는 법·제도 환경 마련, 공공 부문에 선도적 도입 등의 많은 노력을 기울이고 있다. 정부 기관뿐만 아니라 국내 민간 기업들도 IT 강국의 위상을 이어가기 위해 클라우드 컴퓨팅을 보급하기 위한 노력이 필요하다고 할 수 있겠다.

　또 FTA를 통해 IT 환경도 글로벌화하는 이 시점에서, 글로벌 트렌드 및 표준을 잘 이해하고, 우리의 서비스를 수출하는 계기를 마련하는 것도 매우 중요하다. 이러한 노력의 일환으로 올해 4월 소프트포럼을 비롯한 기업, 학계 및 컨설팅그룹과 함께 CSA(Cloud Security Alliance) 한국 지부를 설립했다. 참고로 CSA는 현재 클라우드 보안 영역에서 전 세계적으로 가장 대표적인 협회로써, 120여 개국의 정부, 금융, 기업을 망라하여 수천 명의 보안 전문가들이 클라우드 보안을 연구하고, 적용하기 위해서 노력하고 있다. 최근 CSA에서는 ISO와 IEC와 파트너십을 맺고, 새로운 클라우드 보안 표준을 만드는 일을 진행 중이다.

　보안을 잘 적용한 클라우드 서비스의 성공적인 사례를 많이 만들어 나가고, 전문적인 클라우드 보안 인력들을 양성해 나갈 때, 우리의 클라우드 서비스 사업 환경을 튼튼하게 하는 것은 물론이고 세계 IT 시장을 주도하는 ‘IT 한류’를 만들 수 있으리라 확신한다.

　박원규 소프트포럼 전무 wkpark@softforum.com