미래부 정보보호 대책 수립
클라우드 서비스에 대한 사이버 침해사고가 발생하지 않도록 정부가 '클라우드 정보 공유 분석센터'를 구축.운영하고, 침해사고의 피해를 최소화하기 위해 침해사고대응팀을 만들어 기존 인터넷침해대응센터(KISC)와 연계해 가동하기로 했다. 또 클라우드 서비스의 갑작스런 중단으로 인한 이용자의 정보 손실을 방지하기 위해 이용자 정보를 제3의 기관에 보관하는 임치제도 도입도 추진된다.
아울러 서비스 이용관계에서 이용자가 피해를 입지 않도록 표준계약서를 보급하고, 사고 발생시 이용자의 피해를 보상할 수 있도록 사업자의 보증보험 가입을 유도하고, 장기적으로는 보증보험 가입을 제도화하는 방안도 검토키로 했다.
미래창조과학부는 9일 정부서울청사에서 열린 경제관계장관회의에서 오는 28일 '클라우드컴퓨팅발전법(클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률)' 시행을 앞두고 '클라우드 서비스 활성화를 위한 정보보호 대책'을 수립.발표했다.
클라우드컴퓨팅이란, 공공기관이나 기업, 단체가 내부 전산시스템에 하드웨어(HW)나 소프트웨어(SW) 등 각종 정보기술(IT) 자원을 구축하지 않고, 필요할 때마다 인터넷으로 가상의 서버 공간에 연결해 HW나 SW를 빌려쓰고 이용료를 내는 것이다.
기업이나 기관 입장에서는 막대한 시스템 구축비용을 줄일 수 있으며, 언제 어디서나 클라우드에 접속해 공동작업도 할 수 있기 때문에 업무 효율성과 생산성을 높일 수 있다. 클라우드컴퓨팅은 또 정보량(트래픽) 변화에도 신축적으로 대응하면서 대규모로 정보 처리를 할 수 있기 때문에 사물인터넷(IoT)이나 빅데이터 등 신산업 활성화에 기반이 되는 인프라로 꼽힌다.
그러나 주요 정보를 외부에 맡겨놓는다는 점에서 정보유출 사고에 대한 우려가 말끔히 사라지지 않는 것은 단점이다. 실제 정보통신산업진흥원 조사 결과, 민간기업 30.6%와 공공기관 33.3%는 클라우드 서비스 도입 시 데이터 보호를 가장 중요시하는 것으로 나타났다.
기업이 정보를 외부에 맡겨야 하는 클라우드 서비스의 특성상, 사용자들의 정보 보호 침해 우려는 서비스 활성화의 발목을 잡을 수 있기 때문에 클라우드 산업 활성화를 위해서는 클라우드 시스템에 저장·이용되는 정보 보호가 산업 활성화의 전제조건이라는게 미래부의 설명이다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지