황성우 SDS 대표 "전세계 클라우드 한 번에 조종 가능…미국법 공부해야"
정부 클라우드 규제 완화 문제 없나…과거 빅테크 클라우드 사고 기록 안 남겨
(서울=연합뉴스) 조성미 기자 = 트럼프 재집권으로 미국의 자국 우선주의가 더욱 거침없어질 것으로 전망되는 가운데 우리 금융당국이 연 금융정보보호 행사에서 미국의 '클라우드 액트'에 대한 관심이 환기됐다.
'클라우드 액트'(CLOUD법)는 미국 빅테크가 해외에 설치한 서버에 저장한 정보까지 미국 사법당국이 테러·사이버 범죄 위험 등 안보상 이유가 있다고 판단하면 접근할 수 있도록 한 법안을 말한다.
7일 정보기술(IT)업계에 따르면 황성우 삼성SDS 대표는 이날 서울 여의도 콘래드호텔에서 금융보안원이 연 금융정보보호 콘퍼런스 주제 발표에서 "글로벌 클라우드 회사들이 잘 얘기하지 않는 아주 불편한 진실이 하나 있다"고 말문을 뗐다.
이 행사에는 김병환 금융위원장과 윤오준 국가정보원 3차장, 국내 주요 금융사 최고경영자(CEO)와 금융·정보보호 관련 협회 및 기관장들이 참석했다.
황 대표는 "클라우드 하는 사람들이 '컨트롤 플레인'이라는 이야기를 절대 입 밖에 내지 않는데, 이게 무엇이냐면 전 세계의 클라우드를 한 번에 컨트롤하는 것이다. 조심해야 한다"고 말했다.
그는 "이런 이야기는 대학에서도 들을 수가 없고 글로벌 클라우드 회사에 물어봐도 잘 모르는 경우가 많고, 알아도 절대 대답하지 않을 것"이라며 "이것은 진짜 글로벌 클라우드를 만드는 핵심 기술자들과 CEO들만 하는 이야기"라고 언급했다.
그러면서 "결국 다 미국 클라우드인데, 미국에 유명한 법들이 있다. 클라우드 액트와 패트리엇 액트인데 이들 법에 대해 공부를 해보면 좋을 것"이라고 권했다.
황 대표의 발언은 클라우드 액트를 기반으로 미국 사법부가 필요하다고 판단하면 국내 데이터를 내줘야 할 가능성과 클라우드 회사들이 가진 '컨트롤 플레인' 기능에 대한 경각심을 가져야 한다는 뜻으로 해석된다.
정부는 최근 클라우드 관련 규제를 완화하는 기조다.
정부는 중앙행정기관, 지방자치단체 등 공공기관에 적용하는 '망 분리' 규제를 내년부터 완화하기로 했고, 클라우드 정책 기조를 아마존웹서비스(AWS)·마이크로소프트·구글 등 빅테크와 '전략적 파트너십'을 맺는 방향으로 전환하겠다고 밝힌 바 있다.
KT[030200]가 마이크로소프트와 손잡고 국내 공공·금융 시장의 인공지능(AI)·클라우드 사업에 진출하겠다고 밝힌 것도 같은 맥락이다.
황 대표는 "우리는 지금 클라우드 내 데이터 보호를 상중하 3등급으로 나눠 굉장히 잘하고 있지만 이는 소비자 입장에서 잘한다는 것이고, 소비자 보호보다 더 높은 수준의 문제라고 생각한다"며 데이터 주권 보호를 염두에 둔 듯한 발언을 덧붙였다.
정부는 빅테크 클라우드 사용이 늘어난다고 해서 데이터 주권이 훼손될 일은 없다는 입장이다.
하지만, 과거 국내에서 있었던 빅테크 클라우드의 장애 사고에 대한 사고 조사 내용도 갖고 있지 않은 실정이어서 정부의 확신이 맞을지 우려가 제기된다.
과학기술정보통신부는 국회 과학기술정보방송통신위원회 소속 이훈기 의원(더불어민주당)이 최근 10년간 국내에서 발생한 외국 클라우드 사고 현황을 요구하자 "사이버 침해가 있었던 기업의 규모, 업종, 사고 유형 등으로 구분해 통계자료를 관리하고 외국산 클라우드 서비스 등 서비스별로 구분해 신고·접수를 받지 않아 제출할 수 없다"고 밝혔다.
그러면서 "사고 원인 분석 점검 결과는 기업에 전달한 후 파기하기 때문에 자료를 보유하고 있지 않다"라고도 덧붙였다.
2018년 세계 1위 클라우드 서비스 업체 아마존웹서비스(AWS)에서 장애가 발생해 쿠팡, 야놀자, 마켓컬리 등의 웹사이트가 1시간가량 접속이 되지 않은 적이 있었지만, 관련 자료가 남아있지 않다는 이이기다.
한 업계 관계자는 "개인정보를 포함한 데이터를 해외로 빼내는 것이 꼭 해킹 등 사이버 침해로만 이뤄지는 것이 아닌데 빅테크의 선의만 믿고 너무 문을 열어주는 것 아닌가"라고 지적했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스