SPRi - 소프트웨어정책연구소

클라우드 논의, 이제는 ‘신뢰’를 중심으로 재편할 때…

SPRi

2015.09.18

10031

글자크기

- 김명호 한국마이크로소프트 상무(mhkim@microsoft.com)
- 많은 기대를 받으며 지난 3월 국회를 통과한 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 ‘클라우드 발전법’)의 시행이 드디어 눈 앞으로 다가왔다. 시행령과 가이드라인 작업이 한창이며, 클라우드를 핵심 경쟁력으로 하는 IT 기업들은 다가올 사업 기회의 수혜자가 되기 위해 분주히 모든 노력을 기울이고 있다.
- 클라우드 발전법은 그 명칭에서 밝히고 있듯이 “클라우드컴퓨팅 발전”과 “이용자 보호”를 두 축으로 하고 있다. 클라우드컴퓨팅 발전은 경제적 측면으로 산업 육성의 목표를 표방한 것인 반면, 이용자 보호는 규제적 측면으로 혹시 발생할지 모르는 불편한 상황들에 대한 예방 차원의 조치들을 위한 것이다. 그런데 클라우드 발전법이 안착하려면 두 측면의 균형적인 준비와 논의가 필요함이 분명함에도, 현재 진행되고 있는 시행령과 기타 조치들에 대한 논의를 보면 대부분 규제에 치중하고 있다.
- 애초에 클라우드 발전법을 민생경제 법안으로 분류한 이유도 경제적 관점에서 클라우드의 실제적, 잠재적 가치의 이해에서 출발한 것임을 감안하면 현재 진행되고 있는 논의의 방향은 많은 아쉬움이 있다. 본 기고에서는 이용자 보호의 취지를 저해하지 않으면서도 클라우드 도입의 경제적 가치를 극대화할 수 있는 주제들을 제시하고자 한다.
1. 기회-위험 관점에서의 클라우드
- 클라우드 논의가 이용자 보호 위주로 진행되고 있는 것은 클라우드가 오래 전부터 우리 주변에 있어 왔음에도 불구하고 여전히 낯선 존재이기 때문일 것이다. 클라우드 보안에 대해서도 기존 IT에 비해 더 큰 위험이 존재한다는 주장과, 기존에 비해 오히려 강화된 보안으로 더 안전하다는 주장이 맞서고 있다.
- 그러나 가트너의 David Mitchell Smith1)가 강조한 바와 같이 클라우드가 더 혹은 덜 안전하기보다는 강조되는 위험의 종류가 다르다는 것이 정확한 판단일 것이다. 프라이버시와 개인정보에 대한 논란도 실제로는 데이터 보관자(custodian), 위치(residency), 이동(transferability), 주권(sovereignty) 등과 관련된 다양한 의도를 표현한 것에 가깝다.
- 클라우드가 100% 안전한 것이 아니면 사용할 수 없다는 생각은 클라우드를 도입하지 않을 명분으로는 적합할지 몰라도 클라우드의 이점을 적극 활용하려는 생각은 결코 아니다. 일정 수준 이상의 복잡성을 가진 제품이나 서비스는 결코 100% 안전하지 않다. 전력, 가스, 상수도, 그 어느 것도 100%의 안전성을 담보하지 않음에도 우리가 이들을 거의 대부분의 업무와 일상 생활에서 늘 사용하는 이유는 무엇인가? 여기에는 현대 사회 구성원들의 합리적 판단이 수반되어 있다. 즉, 이러한 서비스들을 사용함으로써 얻는 이익과 이로부터 발생할 수 있는 위험을 분석하여 이익은 극대화하고 위험은 최소화하는 여러 장치들을 가동하기 때문이다.
- 위험을 분석하고, 그러한 위험들이 효과적으로 통제될 수 있는지 판단하는 근거는 무엇일까? 그것은 “의존할 수 있을 정도로 서비스 제공자가 신뢰할만한가?” 하는 문제일 것이다. 우리가 전력과 가스를 별다른 걱정 없이 사용하는 이유는 근본적으로 공급자를 신뢰하기 때문이며, 혹시라도 발생할 수 있는 위험들을 사전에 충분히 이해하고 대처할 수 있기 때문이다.
- IT 전문가인 David Chappell은 자신의 블로그 엔트리 The World’s Most Dangerous Technology2) 에서 서비스 제공자에 대한 신뢰가 가져오는 이점이 충분히 크면 결국은 사용자들도 제공자를 신뢰하게 되도록 학습할 필요가 있다고 하였다. 그러므로 클라우드에 대하여 위험 요소만 걱정하는 자세보다는 신뢰와 위험을 함께 고려하는 것이 더 합리적 접근일 것이다.
- 또 한가지 강조할 사항은 신뢰라는 것이 모든 책임을 서비스 제공자에게 맡기고 사용자는 아무 역할도 하지 않는다는 의미가 아니라는 것이다. 예를 들어 아무리 우리가 대규모의 발전, 송전, 배전 인프라를 믿고 사용한다 하더라도 여전히 여러 이유로 발생할 수 있는 정전에 대비하여 양초나 랜턴, 소규모 자가발전 시설을 준비하기도 하고, 누전이 발생할 정도로 과도하게 전력을 사용하지 않으며, 물 묻은 손으로 전기장치를 함부로 조작하지 않는다. 클라우드 또한 이처럼 제공자와 사용자의 역할이 (클라우드 서비스 제공 유형에 따라) 여러 형태로 나누어지게 되는데, 이는 제공자의 일방적 노력만으로 서비스의 안전성을 보장하기는 어렵다는 것을 의미한다.
2. 신뢰할 수 있는 클라우드의 조건
- 클라우드 제공자를 무조건 믿을 수 있는 것도 아니고, 그렇다고 무조건 믿을 수 없는 것도 아니다. 사용자가 믿고 사용할만한 클라우드 서비스인지 아닌지 판단할 수 있으려면 제공자는 무엇을 해야 하는가? 그 핵심은 클라우드와 관련된 주요 위험요인을 어떻게 준비하고 대처하고 있는지 명확한 정보가 제공자에 의해 공개되어야 한다는 것이다. 잠재적 사용자는 이러한 정보를 기반으로 클라우드 채택의 이점과 만약에 발생할지 모르는 위험으로 인한 손실을 판단하여 이점이 명백히 크면 그 제공자의 서비스를 사용하고, 위험 요인이 너무 크면 그 제공자의 서비스를 사용하지 않는 합리적 판단을 하게 될 것이다.
- 클라우드에서 신뢰를 결정하는 주요 요소로는 ① 사이버 보안, ② 프라이버시, ③ 규정 준수, ④ 투명한 정보제공을 들 수 있다. 사이버 보안은 클라우드 서비스의 설계, 개발, 운영 전반에 걸쳐 어떻게 사용자의 데이터와 관련 서비스를 안전하게 보호하는가에 관한 것이다. 이를 위해 잠재적 위험요소들을 충분히 검토하고 이해하여 클라우드 서비스를 강화하였는지, 서비스의 기획/설계/개발/배치에 이르는 모든 단계에서 보안 원칙이 정의되고 실행되었는지, 위협을 예방/탐지/억제/대응하기 위해 엄격한 통제가 적용되고 있는지, 공격의 효과를 약화 또는 제거할 수 있도록 24×7 사고 대응 체계를 갖추고 있는지 등이 종합적으로 검토되어야 할 것이다.
- 프라이버시는 사용자의 개인 정보는 서비스 본래의 기능과 운영을 위한 목적으로만 사용되어야 함을 의미한다. 이를 위해 서비스 개발의 모든 과정에서 프라이버시 요구가 평가되고 강조되어야 하며, 프라이버시에 관한 제어 기능이 서비스에 포함되도록 구현되어야 한다. 사용자의 사적 정보를 광고에 활용하지 말아야 하고, 사용자의 동의 없이 광고를 목적으로 이메일이나 문서를 배포 또는 검색할 수 있도록 해서는 안된다. 사이버 보안에서와 마찬가지로 엄격한 사고 대응 체계도 갖추어야 한다.
- 규정 준수는 제공자가 스스로 클라우드 서비스와 관련된 다양한 표준과 인증 프로그램을 준수할 뿐만 하니라, 고객의 규정 준수 의무에도 도움을 줄 수 있어야 한다. ISO 27001 계열과 같이 널리 준용되는 국제 표준이나 Cloud Security Alliance(CSA)의 Cloud Controls Matrix(CCM)과 같은 업계 표준의 수용 여부, 주요 인증 획득 현황 등을 파악할 수 있어야 하며, 현재 및 미래의 로드맵을 공개하여 고객 입장에서의 규정 준수에도 대비할 수 있게 하여야 한다.
- 투명한 정보제공은 앞에서 설명한 보안, 프라이버시, 규정 준수 등에 관해 사용자가 기회-위험 판단을 할 수 있을 만큼 충분하게 정보를 공개함을 의미한다. 사용자의 데이터가 어디에 어떻게 저장되는지 알 수 있어야 하고, 데이터를 보호하기 위해 어떤 기술적 조치와 운영 절차에 따르고 있는지, 사용자 데이터를 어떤 조건에서 누가 액세스할 수 있는지 알 수 있어야 하며, 법 집행과 같은 수단을 사용하여 사용자의 데이터를 액세스하기 위한 외부의 요청에 대해 이를 사용자에게 고지하려 노력하여야 한다. 또한 국제적으로 인정 받는 기관의 독립적 검증을 통해 개인정보보호 정책 및 절차를 준수하고 있는지에 대한 감사를 받을 필요도 있다. 이러한 내용들을 사용자들이 쉽게 접할 수 있도록 보안 센터(Trust Center)3)와 같은 웹 사이트를 운영하여 정보를 공개하는 것이 바람직하다. 최근 제정된 정보보호산업진흥법에서 정보보호 공시제도를 통해 기업의 정보보호 현황을 공개토록 유도하는 것도 이러한 요구의 반영이라 볼 수 있다.
3. 데이터 거버넌스와 데이터 분류
- 보안과 규제보다 신뢰를 기반으로 위험과 기회를 관리하는 관점에서 클라우드를 이해하는 것은 진일보한 클라우드 도입 전략임에 틀림없다. 그러나 제3자가 운영하는 특정 서비스를 신뢰한다고 해서 모든 데이터와 애플리케이션을 무작정 그 클라우드로 이전하는 것은 합리적 판단으로 볼 수 없다. 신뢰를 중심으로 평가, 판단하는 것과 아울러 클라우드 도입에 매우 중요한 또 하나의 고려사항이 ‘데이터 거버넌스’이다. 데이터 거버넌스는 정보 관련 프로세스를 위한 결정 권한과 책임을 위한 체제로, 누가 무슨 데이터를 언제 어디에서 어떻게 액세스하고 조작하는가에 관한 합의된 모델에 따라 수행된다. 데이터 거버넌스의 핵심은 데이터 분류 정책과 관행에 있다.
- 데이터 분류는 어떤 데이터 유형을 사용할 수 있는지, 어떤 데이터를 어디에 위치할 것인지, 어떤 액세스 수준을 구현할 것인지, 어떤 보호 수준을 구현하며 그것이 규정 준수에 충실한지 등의 질문에 대한 해답을 구하기 위한 노력으로 구성된다. 분류의 결과 어떤 데이터는 너무나 중요해서 아무리 신뢰할만한 클라우드 제공자라고 해도 절대 맡길 수 없을 수도 있고, 또 어떤 데이터는 직접 소유하고 있어봤자 이득이 없고 오히려 제3자에게 위탁하는 것이 모든 면에서 유리할 수도 있다. 대부분의 데이터는 이러한 극단에서 적당히 떨어진 어딘가에 존재할 것이다. 그러므로 클라우드 및 클라우드 제공자에 대한 신뢰는 데이터의 중요도와 분리하여 생각할 사항이 아니며 오히려 밀접한 연관성이 있다.
- 여러 표준 제정 기관에서는 기밀성, 무결성, 가용성 관점에서 데이터를 분류할 것을 권고하고 있다. 기밀성은 개인 및 사적 정보의 보호와 같이 정보 액세스에 대한 제한을 유지하기 위한 특성이고, 무결성은 진본성 유지나 부인방지 기능과 같이 정보의 잘못된 변경이나 파괴를 막을 수 있어야 함을 의미한다. 가용성은 필요할 때마다 언제든 정보를 액세스할 수 있어야 하는 특성이다. 가용성은 클라우드의 근본적인 장점인 바, 데이터 분류는 기밀성과 무결성을 고려하여 구현되는 것이 중요하다.
- 데이터를 특정 위치에 배치했을 때의 위험을 확인하고 이를 완화하기 위한 분류체계가 이미 다수 존재하고 있다. 예를 들면 정보 사용에 아무런 제한을 가할 필요가 없는 공용 데이터(Public), 출처가 불분명하고 원하지 않게 누출되더라도 조직의 안전과 영속성에 문제가 없는 LBI(Low Business Impact) 데이터, 누출되었을 때 조직의 안전과 영속성에 어느정도 영향을 줄 수 있는 MBI(Medium Business Impact) 데이터, 누출되거나 함부로 조작되었을 때 조직의 안전과 영속성에 돌이킬 수 없는 영향을 줄 수 있는 HBI(High Business Impact) 데이터와 같은 구분도 보편적으로 사용되고 있다. 마이크로소프트의 Data Classification Wizard4)는 이러한 분류법을 사용하는 대표적 사례이다.
- 데이터 분류는 어떤 데이터나 서비스를 어떤 유형의 클라우드로 이전 혹은 배치할 것인가에 관한 체계적인 방법론을 제시한다. 예를 들면 공용 데이터나 LBI 데이터는 적절한 보안 컨트롤과 신뢰 수준을 보장하는 제3자가 운영하는 공용 클라우드에 안심하고 배치할 수 있고, MBI 데이터는 견고한 보안 컨트롤을 제공하는 신뢰할 수 있는 공용 클라우드나 사설 클라우드에, HBI 데이터는 사설 클라우드 혹은 역내 IT 인프라에 배치하는 것으로 의사결정을 내릴 수 있다. 다양한 시범사업을 계획하고 있는 우리나라에서도 주요 사업 대상에 대하여 데이터 거버넌스 차원에서 데이터 분류를 선행하여 이를 원하는 신뢰수준을 보장하는 가장 효율적인 클라우드에 배치하는 노력을 기울일 필요가 있다.
4. 실세계의 클라우드는 결국 “하이브리드 클라우드”
- 신뢰와 데이터 분류에 따른 클라우드 도입 전략에는 고려해야 할 사항이 한가지 더 있다. 그것은 데이터 분류에서 설명한 바와 같이 매우 민감한 데이터는 역내 IT 인프라나 사설 클라우드에, 다른 데이터는 공용 클라우드에 배치하는 경우처럼 어떤 조직에서 실제 사용하게 될 클라우드가 한가지 유형이 아닐 수 있다는 것이다. 이러한 사례는 전력의 경우에도 찾아볼 수 있다. 일반적으로 대규모의 발전, 송·배전 시스템이 월등히 효율적임에도 불구하고 다수의 조직에서 UPS나 자가발전 설비를 보유하는 이유는 안전상의 이유나 재난 복구와 같이 결코 제3자에게만 100% 의존할 수는 없는 전력 사용 환경이 엄연히 존재하기 때문이다. 여기에서 자체 보유 전력 설비는 전력의 혼합 사용, 이전, 회귀 등을 위해 외부 전력망과 규격, 인터페이스 등의 호환과 상호운용이 매우 중요하다. 클라우드에 있어서도 기존의 역내 IT, 사설 클라우드, 공용 클라우드의 총체적 활용이 필요한 경우가 빈번히 발생할 것으로 예측된다. 그러므로 클라우드 도입을 검토할 때는 여러 유형의 클라우드 사이의 혼합과 이전, 혹은 회귀가 유연하게 이루어질 수 있도록 하이브리드 클라우드(hybrid cloud)를 초기부터 고려하는 것이 바람직하다.
맺는 말
- 클라우드 (산업) 발전에 대한 논의는 이용자를 보호하고 안전을 확보하기 위한 조치와 기준과 아울러, 어떻게 그 이점을 활용하고 가치를 극대화할 수 있을 것인가에 대한 논의가 함께 진행되는 것이 바람직하다. 신뢰를 기반으로 클라우드 보안을 접근하고, 데이터 거버넌스와 분류에 의거하여 클라우드 활용 기회를 검토하면 클라우드의 이점을 실현할 수 있는 다수의 사업이 발굴될 수 있을 것이다. 공공데이터포털과 같이 정보 누출의 위험도가 낮고 규모화의 이점이 큰 데이터와 서비스를 선도적으로 공용클라우드로 이전해 보는 것도 추천할만하다.
- 한가지 부언할 것은, 산업발전의 목적으로 클라우드 발전법이 나왔음에도 불구하고 클라우드가 등장하기 이전에 수립된 수많은 규제들이 도처에 존재하고 있으며, 이들이 여전히 클라우드의 도입에 큰 영향력을 미치고 있다는 것이다. 클라우드의 등장은 자동차의 시대에 항공기가 출현한 것에 버금가는 큰 변화임에도 불구하고 항공기 운항에 도로교통법을 적용하려는 것과 유사한 생각으로 클라우드를 고려하면 많은 부작용을 가져올 것이 명백하다. 클라우드의 안전한 이용을 위해 유지되어야 할 규제들은 당연히 유지되어야 하겠지만, 클라우드 도입의 근본 취지에 맞지 않는 규제들은 클라우드를 올바르게 활용할 수 있게 전반적인 검토와 재정비가 필요하다.
- David Mitchell Smith, The Top 10 Cloud Myths, http://www.gartner.com/newsroom/id/2889217
- David Chappell, The World’s Most Dangerous Technology, http://davidchappellopinari.blogspot.kr/2013
- Microsoft Azure Trust Center, http://azure.microsoft.com/support/trust-center/
- Microsoft Data Classification Wizard, http://www.microsoft.com/security/data/

월간SW중심사회 2015년 9월호