국가정보원이 보안을 이유로 모든 정부부처 및 산하기관에 클라우드 서비스 사용 중단을 지시한 것으로 확인됐다. 애플 아이클라우드, 구글 독스, NHN N드라이브 등 국내외 주요 클라우드서비스가 대상에 포함됐다. 정부가 정부 자료 유출과 디도스 공격 노출 등 최근 고조되고 있는 정보보안과 관련된 사전 검증 및 테스트를 위해 사실상 클라우드 서비스 금지령을 내린 것으로 파악되고 있으나, 역으로 개화하고 있는 클라우드 시장이 위축될 것으로 예상돼 업계에 큰 파장이 예상된다.
26일 정부 당국에 따르면 국정원은 지난주 모든 부처에 정보보안 문제를 이유로 `서비스 이용을 당분간 금지하라`는 내용의 공문을 발송했다. 공문에는 50개 대상 클라우드 서비스 리스트가 함께 첨부됐다. 국정원은 우려사항으로 △중요자료 외부 유출 △좀비PC 양산 악용 등을 꼽았다. 클라우드서비스가 해킹으로 자료 유출 가능성이 있어 검증 후 사용가능 여부를 통보하겠다는 것으로 해석된다.
국정원 관계자는 이번 조치에 대해 “클라우드 서비스가 활성화되면서 외부에서도 정보를 열람하고 유통하는 경우가 늘어남에 따라 좀비PC 양산에 악용될 우려가 높아 예방차원에서 조치를 취하게 됐다”고 말했다. 이 관계자는 그러나 “아직까지는 클라우드 서비스를 통해 정보 유출 및 보안 사고가 발생한 사례는 없다”고 말해 앞으로 있을지도 모를 보안 위협에 대처하는 차원임을 시사했다.
공문 포함된 50개 리스트에는 아마존(클라우스서비스) 오라클(퍼블릭 클라우드) 마이크로소프트(오피스365) 구글(독스) 등 글로벌 IT대기업이 펼치고 있는 서비스는 물론, KT·SK텔레콤·LG유플러스·NHN 등 국내 대표기업 서비스도 포함됐다.
국정원 조치에 따라 각 부처는 곧바로 실행에 옮겼다. 교육과학기술부는 전국 54개 국립대학 업무용 PC에서 클라우드 서비스 이용을 전면 차단했고, 현재 사용 중인 서비스는 이용 중단하거나 프로그램 삭제를 지시했다.
클라우드서비스를 이용해온 개인과 시장을 개척하고 있는 산업계는 이번 조치를 이해할 수 없다는 반응이다. 이미 10년가량 서비스를 상용화해 충분히 안정성이 검증된 상황에서 보안을 이유로 사용을 중단하도록 한 것은 섣부른 판단 아니냐는 것이다.
업계의 한 관계자는 이에 대해 “최근 들어 보안이 산업계와 국가간 최대 이슈로 부각되고 있어 더 늦기 전에 보안성을 점검해 준비하겠다는 것은 이해가 간다”면서도 “정부가 예상되는 보안 위협에 대응하려 한다면 단계적으로 보다 치밀한 테스트를 해야지 무조건 금지부터 하고 보자는 식의 전근대적인 방식은 막 피어나기 시작한 산업 활성화의 꽃을 꺾는 것이나 마찬가지”라고 지적했다.
서울의 한 대학생도 “미국에서 대학이나 기업은 이메일 서비스와 기업 업무시스템 등을 구글이나 세일즈포스닷컴에 통째로 맡겨 운영하고 있다”면서 “국정원의 이 같은 조치는 시대 흐름을 역행하는 것”이라고 강하게 비판했다.
KT 고위 관계자는 “대한민국 국민 1000만명 이상이 이미 클라우드 서비스를 사용하고 있고, 오히려 미국에서는 보안 문제를 해결하기 위해 클라우드 서비스를 사용하는 경우도 많다”면서 “정부가 국내 클라우드 시장에 큰 파장을 초래하지 않도록 하루 속히 재검토해야 한다”고 강조했다.
성현희기자 sunghh@etnews.com
