IT 정보통신

공공기관 ‘클라우드 컴퓨팅’ 확산 주도

박세인 기자

파이낸셜뉴스

입력 2013.12.20 17:29

수정 2014.10.31 09:05

공공기관 ‘클라우드 컴퓨팅’ 확산 주도

공공기관을 중심으로 퍼블릭 클라우드가 빠르게 확산되고 있다. 퍼블릭 클라우드란 인터넷 망을 통해 기업이나 개인에게 서버 및 스토리지(대용량 저장장치) 등의 컴퓨팅 자원을 빌려주는 서비스를 말한다.

20일 조달청 국가종합조달시스템 나라장터에 따르면 올해 하반기 클라우드 관련 사업 개찰 건수는 730건으로 전년 동기 527건에 비해 38.5%가량 증가했다.

현재 서울시청, 대전시청을 비롯한 각 지방자치단체와 교통안전공단, 한국전자통신연구원(ETRI) 등이 클라우드를 도입하고 있으며 전라북도, 지역난방공사, 건강보험심사평가원 등이 가상화를 추진 중이다.

지자체나 공공기관들이 이처럼 퍼블릭 클라우드 도입에 잇따라 나서는 것은 관련 법안이 마련되는 등 정부 차원에서 해당 시스템 도입을 적극 장려하고 있기 때문이다. 실제로 지난 10월 국회에 상정된 '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드법)'은 세제혜택 등 클라우드 지원대책에서부터 보안 기준까지 마련돼 있다.


■'클라우드 법'으로 보안기준 마련

미래부는 클라우드컴퓨팅 관련 산업의 발전을 위해 정부의 육성 지원 근거를 마련하고, 특히 이용자가 안전하게 클라우드 서비스를 이용할 수 있는 환경을 조성하고자 법률 제정을 추진하고 있다.

이 법안에 따르면 국가정보원이 정하는 보안 기준을 통한 '공공기관 클라우드 인증제'를 전제로 공공기관의 클라우드 도입을 허용한다. 공공기관 시스템의 요구 수준에 맞게 보안 등급을 분류한 후 인증을 획득한 사업자만 클라우드 서비스를 제공할 수 있도록 제도화하는 것이다.

또 미래부는 이용자 보호를 위해 클라우드에 저장되는 정보 유출을 엄격히 제한하는 정보보호 기준을 제시했다.

먼저 이용자는 자신의 정보가 저장되는 국가의 명칭을 요구할 수 있게 했다. 침해사고나 이용자 유출사고 등이 나면 그 사실을 이용자에게 알리고 공공기관 클라우드는 국가정보원에 통지해야 한다. 또 서비스 제공자가 이용자 정보를 동의 없이 제3자에게 제공할 경우 1000만원 이하의 과태료를 부과하고 계약이 종료될 때는 이용자 정보를 반환·파기해야 한다.

■망 분리로 보안 위협 '안전'

클라우드 업계 관계자는 "클라우드에 기반해 내부 네트워크와 업무용 네트워크를 분리하는 '망 분리'가 실현되면 발생 가능한 보안사고를 대부분 막을 수 있다"고 설명했다.

마치 사무실에 컴퓨터 2대를 따로 설치해 한 대는 인터넷용으로, 다른 한 대는 내부 업무용으로 사용하는 셈이다.

클라우드를 활용해 망을 분리하면 업무용 자료는 개인 PC가 아닌 독립된 가상 데스크톱에 저장된다. 사용자는 컴퓨터나 모바일 기기 등 개인 단말을 통해 가상 데스크톱의 화면 이미지만 전송받는다.

망 분리를 통해 개인 기기에 자료를 따로 저장하지 않아 정보 유출 위험이 낮고 인터넷을 통해 감염될 수 있는 각종 악성코드를 차단할 수 있다.
또 기관의 정보 책임자가 데이터를 한꺼번에 관리하기 때문에 보안 사고 발생 시에도 빠르게 복구할 수 있다.

실제 교통안전공단은 PC 1대로 인터넷과 내부 업무를 동시에 진행하는 망분리 시스템을 도입했다.
이 사업을 담당한 VM웨어 관계자는 "업무 영역을 분리해 전반적인 보안 수준이 향상됐다"고 말했다.

sane@fnnews.com 박세인 기자

fnSurvey