보안 취약하다며 데이터 공유 꺼려…폐쇄형 클라우드만 고집하는 한국
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
규제에 꽁꽁 묶인 데이터 경제
(2) 거북이걸음 클라우드 산업
진정한 클라우드 효과 못누려
클라우드 규제에 우는 핀테크
(2) 거북이걸음 클라우드 산업
진정한 클라우드 효과 못누려
클라우드 규제에 우는 핀테크
해외송금 스타트업(신생 벤처기업) A사는 사업허가를 받으려고 지난해 인터넷데이터센터(IDC)를 구축했다. 개인정보 보호를 위해 의무적으로 취해야 하는 조치였다. IDC를 직접 건립하는 데 소요되는 비용은 3억원 선. 결국 A사는 매월 600만원을 지급하는 조건으로 IDC를 빌렸다. 계약을 2년 이상 유지하는 조건이었다.
A사 관계자는 “이전처럼 퍼블릭 클라우드를 쓸 수 있었으면 한 달에 50만원이면 충분했다”며 “영세한 스타트업으로선 부담이 상당하다”고 말했다. 개인정보 다루면 데이터센터 국내 둬야
클라우드 규제는 핀테크(금융기술) 스타트업의 대표적인 ‘허들’로 꼽혔다. 사업에 필요한 금융 인프라를 구축하는 일이 만만찮기 때문이다. 금융당국이 올 들어 전자금융감독규정을 개정하면서 상황이 다소 나아졌다. A사와 같은 스타트업들도 클라우드를 쓸 수 있는 길이 열렸다. 하지만 소요되는 비용은 IDC를 임차하는 것과 많이 다르지 않다. 숨어 있는 제약 조건이 많아서다.
금융업체들이 개인신용정보를 다룰 때는 정보보호 시스템 구축 등 까다로운 기준들을 충족해야 한다. 스타트업들이 쓰는 기본적인 퍼블릭 클라우드 서비스론 규정을 맞추기 어렵다. 클라우드 데이터센터 내에 무선통신망이 설치돼 있지 않아야 한다는 규정도 비용을 발생시키는 요소로 꼽힌다.
데이터센터를 비롯한 정보처리 시스템은 국내에 둬야 한다. 금융보안원은 정보처리 시스템의 개념에 관리 시스템까지 포함한다고 규정했다. 일시적이라고 하더라도 해외에 거주하는 전문가가 시스템에 ‘접속’하는 것은 규정 위반이란 해석이다. 글로벌 클라우드 업체들이 충족하기 힘든 조건이다. 금융당국이 해외 업체에 진입장벽을 세웠다는 해석이 나오는 대목이다.
심리적인 장벽도 상당하다. 시중은행을 비롯한 전통 금융업체들은 ‘가이드라인 규제’를 걱정하고 있다. 금융보안원의 금융권 클라우드 가이드라인은 금융 소비자들의 개인정보를 다루는 핵심업무에 클라우드를 도입할 때는 신중해야 하며 언제든지 금융당국의 모니터링에 응해야 한다고 명시하고 있다. 시중은행들이 상대적으로 중요성이 덜한 부대사업에만 클라우드를 쓰고 있는 이유다. 한 시중은행 관계자는 “가이드라인이 100페이지가 넘는 데다 해석이 모호한 대목도 많다”며 “충분히 많은 선례가 생기기 전엔 섣불리 움직이기 어렵다”고 말했다.
지지부진한 공공부문 클라우드 전환
정부와 지방자치단체를 아우르는 공공부문도 클라우드 전환이 원활치 않다. 지난해 11월 기준으로 데이터의 일부를 민간 클라우드에 맡긴 기관은 153개다. 전체 공공기관 중 32.8%에 해당한다. 지난해 말까지 클라우드 서비스 이용 기관의 비중을 40% 이상으로 높인다는 2015년 목표에 미달하고 있다.
정부는 클라우드 이용을 독려하기 위해 지난해 12월 클라우드 서비스를 이용할 수 있는 기관의 범위를 공공기관에서 중앙부처, 지자체를 포함한 모든 행정·공공기관으로 확대하겠다고 발표했다. 건강, 유전, 범죄정보 등의 민감 정보를 처리할 때를 제외하면 민간 클라우드를 쓸 수 있다는 지침도 내놓았다.
그럼에도 전문가들은 공공부문 클라우드 정책을 ‘반쪽짜리’라고 지적한다. 보안을 이유로 데이터센터 내에 독립된 망을 구축해야 하는 프라이빗 클라우드만 고집하고 있어서다. 공공기관이 클라우드를 도입하려면 별도의 서버와 네트워크, 보안장비 등을 설치해야 한다. 자연히 비용이 늘어날 수밖에 없는 구조다.
인텔 시큐리티 조사에 따르면 프라이빗 클라우드만 사용하는 글로벌 공공기관의 비율은 29%에 불과하다. 나머지는 퍼블릭과 프라이빗 클라우드를 같이 쓰거나 퍼블릭 클라우드만 활용한다. 북유럽의 에스토니아처럼 정부 데이터 100%를 퍼블릭 클라우드에 보관하는 사례도 있다. ‘프라이빗 클라우드=안전’이란 공식은 한국에서만 통용된다는 얘기다.
프라이빗 클라우드만 써서는 진정한 클라우드 효과를 누리기 힘들다는 주장도 나온다. 이민화 창조경제연구회 이사장(KAIST 교수)은 “프라이빗 클라우드는 단위조직 내에서만 정보가 돈다는 점에서 기존 서버 방식과 크게 다를 게 없다”며 “데이터를 합치고 변형하고 분석하는 과정에서 새로운 결과물을 내놓으려면 더 많은 정부 데이터를 퍼블릭 클라우드에 올려야 한다”고 말했다.
송형석/배태웅 기자 click@hankyung.com
A사 관계자는 “이전처럼 퍼블릭 클라우드를 쓸 수 있었으면 한 달에 50만원이면 충분했다”며 “영세한 스타트업으로선 부담이 상당하다”고 말했다. 개인정보 다루면 데이터센터 국내 둬야
클라우드 규제는 핀테크(금융기술) 스타트업의 대표적인 ‘허들’로 꼽혔다. 사업에 필요한 금융 인프라를 구축하는 일이 만만찮기 때문이다. 금융당국이 올 들어 전자금융감독규정을 개정하면서 상황이 다소 나아졌다. A사와 같은 스타트업들도 클라우드를 쓸 수 있는 길이 열렸다. 하지만 소요되는 비용은 IDC를 임차하는 것과 많이 다르지 않다. 숨어 있는 제약 조건이 많아서다.
금융업체들이 개인신용정보를 다룰 때는 정보보호 시스템 구축 등 까다로운 기준들을 충족해야 한다. 스타트업들이 쓰는 기본적인 퍼블릭 클라우드 서비스론 규정을 맞추기 어렵다. 클라우드 데이터센터 내에 무선통신망이 설치돼 있지 않아야 한다는 규정도 비용을 발생시키는 요소로 꼽힌다.
데이터센터를 비롯한 정보처리 시스템은 국내에 둬야 한다. 금융보안원은 정보처리 시스템의 개념에 관리 시스템까지 포함한다고 규정했다. 일시적이라고 하더라도 해외에 거주하는 전문가가 시스템에 ‘접속’하는 것은 규정 위반이란 해석이다. 글로벌 클라우드 업체들이 충족하기 힘든 조건이다. 금융당국이 해외 업체에 진입장벽을 세웠다는 해석이 나오는 대목이다.
심리적인 장벽도 상당하다. 시중은행을 비롯한 전통 금융업체들은 ‘가이드라인 규제’를 걱정하고 있다. 금융보안원의 금융권 클라우드 가이드라인은 금융 소비자들의 개인정보를 다루는 핵심업무에 클라우드를 도입할 때는 신중해야 하며 언제든지 금융당국의 모니터링에 응해야 한다고 명시하고 있다. 시중은행들이 상대적으로 중요성이 덜한 부대사업에만 클라우드를 쓰고 있는 이유다. 한 시중은행 관계자는 “가이드라인이 100페이지가 넘는 데다 해석이 모호한 대목도 많다”며 “충분히 많은 선례가 생기기 전엔 섣불리 움직이기 어렵다”고 말했다.
지지부진한 공공부문 클라우드 전환
정부와 지방자치단체를 아우르는 공공부문도 클라우드 전환이 원활치 않다. 지난해 11월 기준으로 데이터의 일부를 민간 클라우드에 맡긴 기관은 153개다. 전체 공공기관 중 32.8%에 해당한다. 지난해 말까지 클라우드 서비스 이용 기관의 비중을 40% 이상으로 높인다는 2015년 목표에 미달하고 있다.
정부는 클라우드 이용을 독려하기 위해 지난해 12월 클라우드 서비스를 이용할 수 있는 기관의 범위를 공공기관에서 중앙부처, 지자체를 포함한 모든 행정·공공기관으로 확대하겠다고 발표했다. 건강, 유전, 범죄정보 등의 민감 정보를 처리할 때를 제외하면 민간 클라우드를 쓸 수 있다는 지침도 내놓았다.
그럼에도 전문가들은 공공부문 클라우드 정책을 ‘반쪽짜리’라고 지적한다. 보안을 이유로 데이터센터 내에 독립된 망을 구축해야 하는 프라이빗 클라우드만 고집하고 있어서다. 공공기관이 클라우드를 도입하려면 별도의 서버와 네트워크, 보안장비 등을 설치해야 한다. 자연히 비용이 늘어날 수밖에 없는 구조다.
인텔 시큐리티 조사에 따르면 프라이빗 클라우드만 사용하는 글로벌 공공기관의 비율은 29%에 불과하다. 나머지는 퍼블릭과 프라이빗 클라우드를 같이 쓰거나 퍼블릭 클라우드만 활용한다. 북유럽의 에스토니아처럼 정부 데이터 100%를 퍼블릭 클라우드에 보관하는 사례도 있다. ‘프라이빗 클라우드=안전’이란 공식은 한국에서만 통용된다는 얘기다.
프라이빗 클라우드만 써서는 진정한 클라우드 효과를 누리기 힘들다는 주장도 나온다. 이민화 창조경제연구회 이사장(KAIST 교수)은 “프라이빗 클라우드는 단위조직 내에서만 정보가 돈다는 점에서 기존 서버 방식과 크게 다를 게 없다”며 “데이터를 합치고 변형하고 분석하는 과정에서 새로운 결과물을 내놓으려면 더 많은 정부 데이터를 퍼블릭 클라우드에 올려야 한다”고 말했다.
송형석/배태웅 기자 click@hankyung.com