“‘보안 내재화 클라우드 기본 정책 수립해야”
[데이터넷] 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 시행 5년이 다 되어 가는 지금 국내 클라우드 산업은 좀처럼 발전하지 못하고 있다. 클라우드를 활성화하고자 하는 정부의 의지나 전략은 미흡했다.
클라우드 산업 활성화를 위한 정부의 컨트롤 타워조차 없다. 정부·공공기관에 클라우드 책임부서도 없어 조직적이고 지속적이며 전략적인 계획 수립과 실행도 미흡한 상황이다. 또한 클라우드 보안에 관련된 기술의 연구 개발이나 클라우드 보안 관련 인력 육성이나 관련 산업을 발전시키고자 하는 관심도 의지도 전혀 보이지 않았다.
보안, 클라우드 걸림돌 아니다
국내 클라우드 활성화의 걸림돌이 ‘보안’이라는 주장도 있었지만, 이는 사실과 거리가 있다. 국내 클라우드 보안 인증 제도 등 정책 수단이 있어 클라우드 도입이나 운용에 따른 보안 문제를 해결할 수 있다. 클라우드 보안을 위한 국내 정보보호 기업들의 클라우드 보안 제품이나 기술도 제공되고 있다.
클라우드가 가장 활성화돼 있는 미국의 클라우드 컴퓨팅 보안 인증제도인 FedRAMP는 미국의 연방 정부 기관 등의 민간 클라우드 이용을 위해 마련된 것이다. 민간 클라우드의 정보보호 수준을 인증해 신속하고 효율적으로 클라우드 서비스를 조달할 수 있도록 지원한다.
미국은 클라우드 보안 정책과 ‘클라우드 퍼스트(Cloud First)’ 정책을 동시에 시행하고 있어다. CIA나 FBI, 국방부(DoD)와 같은 안보기관에서도 민간 클라우드를 도입하고 있다. 다시 말해 보안 관련 규제로 인해 클라우드 활성화가 저해되는 것이 아니라, 오히려 FedRAMP와 같은 클라우드 보안 인증 정책으로 인해 클라우드가 활성화되고 있다.
‘보안 내재화 클라우드 기본’ 정책 수립해야
4차 산업혁명 시대가 되면 모든 데이터는 클라우드로 통하게 될 것이다. IoT와 5G 통신을 통한 빅데이터는 엣지 컴퓨팅을 통해 클라우드로 집결된다.
클라우드 플랫폼에 집결된 빅 데이터들의 인공지능화가 커다란 생태계를 이루게 될 것이며, 4차 산업혁명 시대의 핵심이 될 것이다. 따라서 클라우드를 누가 주도하느냐에 따라 4차 산업혁명 시대의 경쟁력은 달라질 것이며 각국의 IT 업계나 시장에 주는 충격은 너무도 달라지게 될 것이다.
정부는 4차 산업혁명 시대에서 살아남기 위해서라도 ‘클라우드 기본(Cloud By Default)’이라는 클라우드 활성화 정책과 함께 ‘보안 내재화(Security by Design) 클라우드 보안 정책’을 동시에 추진해야 한다.
특히 공공기관이나 정부 그리고 민간에 대한 클라우드 활성화를 위한 체계적인 전략을 수립해 지속적으로 추진해야 한다.
국내 보안 기업도 클라우드 도입이나 운영 시 우려되는 보안 문제를 해결하기 위한 클라우드 보안 제품이나 서비스를 더욱 발전시켜야 한다. 또한 경영자나 클라우드 사용자들도 클라우드 보안을 핑계삼지 말고, 적극적이고 안전한 클라우드 도입과 운용을 통해, 업무 혁신을 이루고 글로벌 경쟁력을 확보해야 한다. 이를 통해 클라우드 인식 전환을 이루고 산업 활성화를 통해 4차 산업혁명이 성공하길 바란다.
