경제·금융 금융정책

클라우드 기반 지구촌 초연결 가속…"폐쇄 아닌 혁신기술로 보안 강화를"

'MS 먹통' 사태는 내부 문제

망분리 개념 적용해선 안돼

빅테크, 보안에 최우선 투자

폐쇄보다 기술로 대응 중요






최근 세계 각지에서 공항 등 사회 인프라에 마비를 일으킨 마이크로소프트(MS) 클라우드 ‘먹통’ 사태는 클라우드를 기반으로 한 초연결 사회의 위험성을 깨닫게 했다는 지적이 나온다. 그러나 전문가들은 이번 사태의 교훈이 ‘연결이 아닌 폐쇄가 안전하다’는 식이어서는 곤란하다고 지적한다. 그보다 클라우드의 보안을 강화하는 등 기술 혁신으로 대응해야 한다는 것이다.

관련기사



29일 금융권과 정보 보안 업계에 따르면 MS 클라우드 오류 사태의 근본적인 원인은 보안 프로그램을 업데이트하는 과정에서 MS 운영체제와 일으킨 충돌 현상으로 분석된다. MS 내부의 문제였다는 의미다. MS 클라우드 사태 직후 ‘한국 금융권은 망을 분리해 놓은 탓에 오류가 발생하지 않았다’며 퍼진 말도 실상과 달랐던 셈이다. 구태언 코리아스타트업포럼 부의장(법무법인 린 테크앤로 대표)은 “MS 사태에 망 분리 개념을 적용해서는 안 된다”며 “망 분리는 규제 쇄국”이라고 전했다. 이어 “망 분리는 클라우드 산업의 발전을 저해하고 테크 및 금융 등 시장의 유동성을 막는 규제 쇄국”이라며 “기업들을 좁은 마당에 가둬 첨단 기술을 경험하지도, 시도하지도 못하게 하고 있다”고 지적했다.

전문가들은 기존의 폐쇄적인 접근만으로는 보안이 지켜지지 않는다는 입장이다. 망 분리 규제가 금융권이 신기술을 활용해 보안을 강화하는 혁신적인 방법을 개발하는 것을 막고 있다는 설명이다. 권헌영 고려대 정보보호대학원장은 “지금은 망 분리의 보완 효과에 비해 AI 등 정보 기술의 활용으로 얻게 될 효용과 실익이 훨씬 큰 상황이기 때문에 망 분리 규제는 더 이상 적합하지 않다”고 말했다. 이어 “망 경계형 보안이 아닌 ‘제로 트러스트’와 공급망 보안을 강화하는 형태가 필요하다”며 “혁신적인 컴퓨팅 기술을 활용해 망 분리를 넘어설 정도의 보완을 확보할 수 있는 방법에 대해 논해야 한다”고 덧붙였다. 제로 트러스트 보안은 네트워크가 이미 침해됐다고 가정한다. 기존 ‘경계 기반 보안’이 단 1회만 정상적인 사용자임을 확인했기 때문에 한 번만 경계가 뚫리면 그 이후로는 방어하기가 어렵다는 점을 보완하기 위함이다.

실제로 클라우드 전환 움직임에 발맞춰 해외 빅테크 기업들이 클라우드 보안을 위해 앞다퉈 투자에 나서는 모습이다. 생성형 인공지능(AI) 기술의 확산으로 대규모 데이터를 처리할 클라우드 사용량이 급증하며 클라우드에 저장된 데이터 보호를 위한 강력한 보안 솔루션에 대한 필요성이 더욱 높아지고 있다. 글로벌 오픈소스 솔루션 기업 레드햇이 발표한 ‘2024 글로벌 고객 정보기술(IT) 전망 보고서’에 따르면 IT 업계에서 꼽은 올해 투자 최우선 순위는 ‘보안’이었다.


신서희 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기