@. 클라우드와 빅데이터 | 클라우드로 가까워진 데이터 분석
클라우드 컴퓨팅과 빅데이터 관련 기술은 상호간에 밀접한 관계를 갖고 발전을 지속하고 있다. 소셜과 모바일 환경을 위시한 새로운 원천으로부터 생성되는 데이터를 다루기 위해서는 클라우드 기반 처리 기술의 필요성이 대두됐고, 빅데이터 시대를 촉발시킨 하둡도 클라우드 컴퓨팅을 위한 구글 분산 파일 시스템(GFS) 기술을 기반으로 시작됐다.
저장을 넘어 분석까지
클라우드와 빅데이터의 동행은 가상화 환경에서 데이터 분석을 위한 플랫폼으로서 기능하기에 이르렀다. 이를 선도하고 있는 곳은 아마존, MS, 구글 등 주요 퍼블릭 클라우드 공급업체들이다.
|
|
|
▲ AWS 리인벤트 2014 컨퍼런스서 공개된 ‘아마존 오로라’
|
AWS의 경우 ▲하둡 클러스터 시스템 ‘엘라스틱 맵리듀스(EMR)’ ▲스트리밍 데이터 처리를 위한 관리형 서비스 ‘키네시스’ ▲페타바이트급 DW ‘레드시프트’ ▲NoSQL DB ‘다이나모DB’ 등을 지원하며, 지난 11월에는 ▲MySQL 호환 RDBMS ‘오로라’도 발표했다.
MS의 애저는 ▲자체 하둡 배포판 ‘HD인사이트’ ▲NoSQL DB ‘도큐먼트DB’ ▲RDB ‘SQL DB’ ▲인메모리 ‘레디스 캐시’ ▲데이터 변환과 이동 오케스트레이션 및 관리 ‘데이터 팩토리’ ▲스트리밍 분석 및 머신러닝 등을 제공한다.
구글 클라우드 플랫폼은 ▲NoSQL DB ‘클라우드 데이터스토어’ ▲MySQL 호환 RDBMS ‘클라우드 SQL’ ▲데이터 분석 서비스 ‘빅쿼리’ ▲하둡용 클라우드 스토리지 커넥터 등을 지원하며, 지난 구글 I/O 2014를 통해서는 병렬 파이프라인 처리 기술인 플럼자바와 대규모 스트림 처리 기술인 밀휠을 기반으로 한 새로운 분석 서비스 ‘데이터 플로우’를 선보였다.
|
|
|
▲ 지난 12월 SPRi 주최 컨퍼런스서 구글 본사 조성정 박사의 발표 모습. 구글은 내부적으로 모든 데이터, 코드, 문서가 클라우드를 통해 공유된다
|
비용효율과 유연성
빅데이터 분석을 시작하는 기업들에게, 클라우드 상의 데이터 분석 서비스는 그 진입장벽을 낮춰줄 수 있다는 점에서 긍정적인 측면을 지니고 있다. 대규모의 데이터 처리 및 분석 환경을 구축하기 위해서는 비용이 소요되는 상용 솔루션은 물론, 오픈소스 기반인 하둡 또한 개발 및 유지보수 등을 위한 인력에 대한 투자가 꾸준히 요구되기 때문이다.
특히 스타트업이나 중소기업의 경우, 전문성이 결여된 상태에서는 설치와 최적화부터 문제가 될 수 있고, 명확한 방향이 제시되지 못한 상태라면 자칫 시간과 비용만 낭비하는 셈이 된다. 이때 클라우드를 통해 효율적인 방법을 모색하는 것도 대안이 될 수 있다.
클라우드 상의 데이터 분석 서비스를 활용하면 낮은 초기 투자비용을 들여 간편하게 시작할 수 있고, 필요에 따라 유연하게 확장 또는 축소가 가능하다. 대부분 사용량 기준으로 요금이 부과되므로 상황에 맞춰 사용하는 게 가능하다.
이후에는 처리속도나 장기적인 비용효율 등에 따라 자체적으로 데이터 분석 인프라를 구축하는 방향으로 선회할 수도 있고, 계속 클라우드 서비스를 이용할 수도 있다. 기존 구축된 물리적 환경에 저장된 방대한 데이터를 단지 분석만을 위해 클라우드에 올리는 경우는 드물듯이, 상황과 용도에 따라 선택이 달라질 수 있기 때문이다.
DBMS 강자들도 클라우드로
클라우드의 부상에 따라 전통적인 SW 기업들의 변신이 이어지고 있는 가운데, 데이터 분석과는 뗄 수 없는 관계인 DBMS 업체들도 클라우드를 향해 바쁜 행보를 보이고 있다.
대표적인 DBMS 강자인 오라클은 프라이빗 클라우드를 통해 SaaS, PaaS, IaaS를 모두 제공하며, 퍼블릭 클라우드를 통해서는 SaaS, PaaS를 지원한다. 최근 오라클은 ‘DBaaS’가 자사의 기존 클라우드 플랫폼 서비스를 보완, 모든 오라클 DB 애플리케이션을 지원하며, 더욱 유연한 서비스 선택을 가능케 한다고 강조한다.
오라클이 2013년 출시한 DBMS ‘오라클 데이터베이스 12c’는 새로운 멀티테넌트 아키텍처를 구현, 이를 통해 클라우드에 플러그인 시 수백 개의 DB를 단일 운영해 DB 통합을 단순화할 수 있다. 또한, 단일 HW 장치 내 클라우드 환경(cloud in a box)을 구현할 수 있도록 함께 구성된, HW 및 SW 엔지니어드 솔루션인 ‘오라클 엑사로직 엘라스틱 클라우드’도 선보이고 있다.
지난해 12월 쉬리다 자야쿠마르(Shridar Jayakumar) 오라클AP 비즈니스분석 디렉터는 한국오라클이 개최한 기자간담회에서 ‘오라클 애널리틱스 클라우드’를 소개했다. 이 클라우드 기반 솔루션은 기업의 모든 데이터의 수집, 저장, 분석을 지원하며, 오라클의 클라우드 애플리케이션에 임베디드돼 실시간 리포팅 및 교차 분석을 제공한다. 또 모바일을 통해 추가 개발 없이 언제 어디서나 접속하고 분석할 수 있다.
한국오라클은 “클라우드 시장은 현재 기술 트렌드에서 중요한 부분이므로 오라클은 모든 애플리케이션을 클라우드 서비스로 제공하기 위한 작업을 진행 중이고, 국내에서도 이러한 전략을 강화해나가고 있다”면서, “앞으로 많은 기업과 조직들이 셀프 서비스 프라이빗 클라우드 솔루션을 이용하게 될 것이며, 특히 하이브리드 클라우드가 각광받을 것으로 예상된다”고 밝혔다.
SAP 또한 핵심 솔루션을 클라우드로 이전해 클라우드 회사로 거듭나고 있다. ‘클라우드 비즈니스 솔루션’이 클라우드 전략의 핵심이다. 인메모리 기술과 예측 애널리틱스가 핵심인 ‘SAP HANA 클라우드 플랫폼’은 여러 솔루션을 연동하는 서비스를 제공하며, 현재 제조, 금융, 유통, 스포츠 등 35개 산업을 위한 업종별(LoB) 솔루션이 이를 기반으로 운영되고 있다.
‘SAP HANA 엔터프라이즈 클라우드(HEC)’는 SAP HANA에서 운영되는 SAP 주요 애플리케이션을 유연한 매니지드 클라우드 서비스를 통해 지원한다. 지난해 10월에는 ‘SAP HEC’를 IBM 소프트레이어 인프라를 통해 서비스하는 내용의 전략적 파트너십을 공식 발표한 바 있다.
SAP코리아는 “자체적인 IT 인프라 구축에 투자하는 것보다 클라우드 방식이 비용 효율적이고 안정적이라고 인식하기 시작한 많은 국내 기업들이 클라우드로의 전환을 계획하고 있다. 현업의 니즈에 따라 단순화된 인사관리, 고객관리, 재무관리 부문은 이미 폭발적으로 클라우드가 확산되고 있다”며, “프라이빗, 퍼블릭, 온-프레미스 서비스 전반에서 국내 기업의 클라우드 마이그레이션을 지원해나갈 계획”이라고 밝혔다.
이밖에도, IBM의 자연어 기반 인지 컴퓨팅 서비스 ‘왓슨 애널리틱스’도 클라우드 기반 부분유료화 방식으로 제공되고 있다. 데이터 준비, 예측 분석, 시각적 스토리텔링 등을 자동 처리해주며, 지난해 12월 베타 버전이 기업에 공개됐다.
#. 클라우드 보안 | 시스템 필수사항 넘어 떠오르는 시장으로 등극
클라우드 도입의 장애물 ‘보안’
기업들이 클라우드를 도입하는데 있어 가장 꺼리게 되는 이유 중의 하나가 보안 문제다. 기업이 자체적으로 데이터센터를 보유한 채 프라이빗 클라우드를 구축한 것이 아니라면, 클라우드 서비스 사업자의 데이터센터에 정보자산을 위탁하는 형태가 된다. 즉, 소유와 관리가 분리되면서 기업들의 통제범위 밖으로 벗어나는 만큼, 클라우드 서비스 사업자에 대한 신뢰와 안정성의 문제를 제기하게 되는 것은 당연한 일이다.
클라우드가 도입되던 초기에는 이러한 우려가 많이 제기됐었지만, 시간이 흐른 지금은 어느 정도 불식된 상태다. 그렇지만 클라우드 도입에 있어서 보안 문제는 여전히 걸림돌이 되고 있다. 실제로 지난해 애플의 아이클라우드가 해킹당하면서 할리우드 스타들의 사생활이 담긴 사진들이 유출됐으며, 드롭박스도 사용자 계정이 유출되며 해킹 논란에 휩싸이기도 했다.
그렇다면 클라우드 도입을 가로막는 보안 위협 요소들은 어떤 것들이 존재하는가. 방송통신위원회와 한국인터넷진흥원이 발간한 ‘클라우드 서비스 정보보호 안내서’는 ▲가상화 취약점 상속 ▲정보위탁에 따른 정보유출 ▲자원 공유 및 서비스 집중화에 따른 서비스 장애 ▲사용 단말의 다양화에 따른 정보유출 ▲분산처리에 따른 보안적용의 어려움 ▲법규 및 규제 문제 등 크게 6가지를 클라우드 환경에서 예상되는 보안 위협들이라고 언급하고 있다.
|
|
|
▲ 클라우드 서비스 보안위협
|
공공기관 지방이전 가속화…클라우드 보안 중요성 대두
최근 정부 및 공공기관들의 지방이전이 추진되면서 새롭게 데이터센터가 구축되는 곳들이 늘어나고 있다. 이들 센터들은 ICT 비용 절감, 정보자원 관리의 효율성 향상 및 그린 IT 실현을 위해 클라우드 시스템을 도입하는 경우가 대부분이다. 특히 전자정부 구현과 대(對)국민 시스템을 위한 시스템인 만큼 이들을 보호하기 위한 클라우드 보안의 필요성은 더욱 높아지고 있다.
이미 몇 년 전부터 클라우드가 IT산업에 있어 주요 이슈가 될 것이라는 전망들이 꾸준히 제기됐으며, 실제로도 예측과 같이 그렇게 가고 있는 중이다. 이에 보안 업체들도 클라우드 보안을 위한 솔루션들을 출시하고 있다.
기본적으로 클라우드가 새롭게 부상하고 있는 개념이기는 하지만, 기존 IT기술의 연장선상에 존재하기 때문에 기존 보안 기술들이 적용될 수 있다. 단, 차이점이 있다면 기존 보안 기술들이 물리적인 환경을 기준으로 이뤄졌기 때문에 가상화 기반 기술인 클라우드에 적합하지 않은 부분도 있다. 이에 따라 클라우드 시스템을 위한 보안 제품들이 등장하고 있다.
글로벌 기업 강세 속 국내 기업들 약진
클라우드 보안의 중요성이 높아지면서 전 세계적으로 이에 대한 투자가 활발하게 진행되고 있다. 특히 2000년대 후반 들어 아마존과 구글이 제공하고 있는 클라우드 서비스 장애 및 중단과 같은 사고들이 발생하면서 이를 보완하기 위해 가상화 보안이나 보안 관제 등의 클라우드 보안 솔루션이 출시되고 있다.
시만텍은 기존 자사 통합보안제품에 가상화 환경에 적합한 보안 기능들을 포함시켰다. 최근에는 클라우드 기반 보안 서비스인 이메일 보안 솔루션을 출시하며 클라우드 보안 시장에 강력하게 드라이브를 걸고 있다.
EMC와 IBM은 안전한 클라우드 환경을 구축하기 위한 보안 관제 솔루션 등을 제공하고 있으며, VM웨어는 가상화 환경 보안 솔루션을 공급하는 등 클라우드 보안을 위한 글로벌 기업들의 행보는 바쁘게 움직이고 있다.
비록 글로벌 기업들에 비해 조금 늦기는 하지만 국내 기업들도 클라우드 보안 솔루션들을 출시하며 점차 확대되고 있는 클라우드 환경에 대비하고 있다. 안랩은 클라우드 기반 보안 서비스를 제공하고 있으며, 더 폭넓은 대응을 위해 EMC, 아카마이 등과 협력관계를 체결했다. 파수닷컴은 모바일에도 적용이 가능한 DRM 등 클라우드 환경에서 정보가 유출되는 것을 방지하는 솔루션을 출시했으며, 틸론은 가상화 기술을 이용한 정보보호 솔루션을 공급하고 있다.
떠오르는 시장, 적극적인 개척 필요
지난 2009년 작성된 범정부 클라우드 컴퓨팅 활성화 종합계획에 의하면 2014년 올해 우리나라 클라우드 시장은 2조 5,480억 원 규모의 시장으로 성장할 것이라 전망됐다. 그러나 정보통신산업진흥원(NIPA)이 발간한 ‘2014년 국내 클라우드 산업 실태조사’에 따르면 우리나라 클라우드 시장 규모는 5,238억 원 규모로 집계됐다. 2009년에 예상했던 것에 비하면 모자란 수치지만, 지난해 3,932억 원에 비해 33%나 성장했을 정도로 빠르게 성장하고 있는 분야이다.
이처럼 클라우드 시장이 크고 있는 만큼, 그에 따른 클라우드 보안 시장 역시 성장할 것이라는 전망이 우세하다. 시장조사기관 가트너는 클라우드 기반 보안 서비스 시장이 오는 2017년까지 41억 3천만 달러(한화 4조 5,300억 원) 수준으로 성장할 것이라고 전망했다.
글로벌 기업들은 이와 같이 성장하고 있는 클라우드 보안 시장의 중요성을 일찌감치 파악하고 선점하기 위해 분주하게 움직이고 있으며, 국내 기업들도 이에 뒤질세라 바쁜 경쟁을 벌이고 있다.
윈스는 지난해 ‘클라우드 환경의 가상머신 보안감사기술’ 특허를 획득했으며, 펜타시큐리티는 클라우드 웹방화벽을 출시해 시장 공략에 나서고 있다. 시큐아이는 가상환경 기반의 클라우드용 통합보안솔루션을 출시하고 시장에 공급하고 있다.
클라우드, 보안 시장 지각 변동 불러오나?
그동안 보안 분야는 방화벽과 침입방지시스템(IPS) 등 물리적인 하드웨어 플랫폼이 대세였지만, 클라우드가 활성화되면서 네트워크 보안 시스템의 구축 모델도 변화가 있을 것이라는 전망이다.
가트너는 2013년 발표한 보안 업계 전망 보고서를 통해 클라우드 기반 서비스가 보편화되고, 이러한 서비스의 증가로 인해 가상 시스템이 물리적 하드웨어를 대체할 것이라는 입장을 내놨다. 이러한 입장의 근거로는 전 세계적인 경기 불황과 악조건 속에서 각국 정부는 IT 운영 지출을 절감하는 방법을 모색함과 동시에, IT 조직의 중복을 제거하고 컴퓨팅 자원을 최적화하기 위한 노력을 지속하고 있으며, 현재까지 클라우드 서비스 업체의 심각한 보안 문제가 발생하지는 않았다는 점을 들었다.
이에 따라 가트너는 2015년까지 보안 기업용 제품 기능 중 10%가 클라우드로 공급될 것이며, VPN/방화벽 시장의 20%가 물리적 보안장비 대신 하이퍼바이저 상의 가상 스위치에 구축될 것이라고 설명했다.
SDN 전문기업 나임네트웍스 역시 앞으로의 보안 생태계가 바뀔 수 있음을 시사했다. 안종석 나임네트웍스 전무는 “가상머신(VM)의 움직임에 따라 보안 장비를 매번 수작업으로 옮길 수는 없으며, 가상화된 네트워크 인프라 상에서 새롭게 등장할 보안 취약점에도 대응하기 어렵다”라며, “IDC, 가트너 등 시장조사기관은 하드웨어(HW) 어플라이언스를 팔던 보안 업체에게 ‘가상화로 가라, 아니면 비즈니스 모델을 바꿔라’라고 제언하고 있다”고 설명했다.
|
|
|
▲ 전통적 보안으로 가상 인프라 보호는 비용 및 복잡성을 증가시킬 수 있다. (출처: 나임네트웍스)
|
최근 IT 인프라 자체가 가상화 환경으로 변하고 있으며, 네트워크도 HW 중심에서 SW 중심으로 변해가고 있다. 이는 클라우드와 무관하지 않다. 좀 더 유연하고 즉각적인 서비스를 제공하기 위함이다. 이 때문에 네트워크와 따로 떨어질 수 없는 보안도 변할 수밖에 없다.
안 전무는 글로벌 퍼블릭 클라우드 서비스 업체들이 애플리케이션 형태의 보안 솔루션을 이미 지원하고 있는 사례를 제시하며, “기술의 변화를 놔두면 해외 기술이 들어온다. 글로벌 회사들이 SDN-보안 시장을 선점하면 국내 보안 회사의 기회가 없어지게 될 수도 있다”고 언급했다.
4. 클라우드법 | 선순환적 산업 생태계 조성 위해 필수불가결
취약한 국내 클라우드 산업, 국가적 지원 필요
2013년 10월 미래부는 국내 클라우드 산업을 체계적으로 육성·지원하고 클라우드 서비스의 이용활성화에 기여하기 위한 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안(이하 클라우드법)’ 제정을 추진했다.
클라우드 컴퓨팅 산업은 ICT 산업의 핵심 요소로 정착되고 있으며, 미래 ICT 산업 발전의 분수령이 될 중요한 산업 분야로 평가 받고 있다. 특히, 최근 클라우드 컴퓨팅 산업에 대한 투자 및 서비스 제공에 대한 관심이 증대됨에 따라 산업의 진흥을 위한 법적·제도적 뒷받침이 필요한 상황이 됐다.
그러나 아직까지 클라우드 컴퓨팅 산업의 초기 단계에 있는 우리나라는 산업 활성화를 위한 적극적 대응이 미흡할 경우, 그 특성상 외국 기업이 국내 시장을 잠식할 위험을 배제할 수 없다는 평가다. 현재 클라우드 컴퓨팅 서비스의 규제 측면에서는 많은 논의가 진행되어 왔지만, 관련 산업 진흥에서의 논의는 매우 미흡했기 때문이다.
이에 정부는 클라우드 컴퓨팅 사업자들이 서비스를 개발·보급하고 이용자가 유용하게 이를 사용할 수 있도록 클라우드 컴퓨팅 산업 진흥을 위한 기반을 조성함으로써, 국가의 경쟁력을 강화하고 국민경제의 발전에 이바지한다는 계획으로 법안 제정을 추진하게 됐다.
정부의 육성 지원 근거 및 이용자 보호 근거 규정 마련
클라우드법이 담고 있는 내용은 크게 3가지로 분류될 수 있다. 정부가 클라우드 산업 육성을 위한 지원 근거와 클라우드 산업 발전을 저해하는 기존 규제의 개선, 그리고 이용자 보호 근거 규정 등이 그것이다.
구체적으로 들여다보면 ▲5년마다 클라우드 컴퓨팅의 발전 및 이용자 보호에 관한 기본계획 수립 ▲클라우드 컴퓨팅 관련 기술과 서비스에 관한 연구개발과 시범사업 추진 및 그에 따른 재정적인 지원 ▲중소기업 지원 근거 마련 ▲국가기관이 정보화 정책이나 사업 추진 시 클라우드 컴퓨팅 도입 우선 고려 ▲해외 진출 촉진 사업 추진 ▲데이터센터 구축에 대한 지원 근거 규정 등이 정부 육성 지원 근거에 포함됐다.
또한, ▲공공기관이 민간 클라우드 컴퓨팅 서비스를 이용할 수 있는 근거 마련 ▲전산센터가 필요한 사업·단체의 경우 클라우드 컴퓨팅 도입 시 이를 인정해주는 등 기존에 존재했던 규제 역시 개선됐다.
뿐만 아니라 ▲클라우드 컴퓨팅 서비스의 품질, 성능과 정보보호에 관한 수준을 향상시키기 위한 관련 기준 고시 ▲이용자 정보의 저장 위치 및 이용사실 고지 ▲정보유출 시 이용자에게 고지 ▲불법행위로 인한 손해 발생 시 서비스 제공자의 배상 책임 등 클라우드 서비스를 이용하는 이용자들을 보호하기 위한 규정들이 마련됐다.
국정원의 민간 개입 문제 우려
클라우드법이 클라우드 산업 육성을 위한 내용들을 담고 있지만, 한편으로는 또 다른 산업 규제가 발생할 수 있다는 의견들도 나오고 있다.
가장 큰 쟁점으로 떠오르는 것은 국가정보원의 민간 개입 문제다. 법안에는 ‘공공기관이 이용할 수 있는 클라우드 컴퓨팅 서비스는 서비스 안전성 및 신뢰성을 확인하기 위하여 대통령령으로 정하는 바에 따라 국가정보원장이 정하는 기준에 적합한 서비스로 한정한다’고 명시되어 있다. 또한, 공공기관에 클라우드 서비스를 제공하고 있는 사업자가 침해사고 및 정보유출, 서비스 중단 등의 사고가 발생했을 시 해당 사실을 국가정보원장에게 알리도록 하고 있다.
이러한 점 때문에 시민단체들은 클라우드법이 국정원의 민간개입을 정당화할 수 있는 부분이 될 수 있다며 질타해왔다. 일각에서는 이러한 점으로 인해 그동안 클라우드법이 국회를 통과하지 못했다는 분석도 내고 있다.
지난해 12월 열린 클라우드법 공청회에서도 여지없이 이와 같은 의견들이 쏟아져 나왔다. 오길영 신경대학교 경찰행정학과 교수는 “법문의 내용대로라면 민간 부문의 클라우드 컴퓨팅 서비스는 문제없는 것으로 해석할 수도 있으나, 사실은 그리 간단하지가 않다. 민간부문은 ‘공공(Public) 클라우드 서비스’를, 공공부문은 ‘사설(Private) 클라우드 서비스’를 사용한다는 이분법식 원칙이 없다. 즉 민간부문이 필요에 따라 ‘사설 클라우드 서비스’를 사용할 수 있는 것과 마찬가지로, 공공부문 역시 용도에 따라서는 ‘공공 클라우드 서비스’를 사용할 수도 있다. 또 서비스제공자가 ‘공공 클라우드 서비스’와 ‘사설 클라우드 서비스’를 동시에 제공할 수도 있으며, 실제로 많은 클라우드 서비스가 그리 운용되고 있기도 하다. 이럴 경우 해당 조항은 민간부문에 대하여 국가정보원이 직접 관여할 수 있는 근거조항으로 기능하게 된다”며 우려를 나타냈다.
법 없이는 산업 진흥 안 돼
한편, 일부 국회의원들은 법안에 담긴 내용에 대한 논의와는 별도로, 과연 클라우드법 자체가 제정돼야 하는지에 대한 의문점들을 제기하고 있기도 하다. 클라우드 산업을 진흥시켜야 한다는 취지 자체에는 공감하지만 법제화까지 갈 필요는 있느냐는 입장인 것이다. 우상호 새정치민주연합 의원은 “기존 정보통신 관련 법안들이 있는데, 세부적인 법안을 만드는 것이 타당한 것인지 모르겠다”는 의견을 밝히기도 했다.
또한 HP, IBM 등 글로벌 기업들도 클라우드법 제정에 대해 반대 목소리를 높이고 있다. 이들은 공공기관이 사용하는 클라우드 서비스 수준을 정부가 정하는 것은 진흥이 아닌 규제가 될 수 있으며, 역차별이 될 수 있다는 의견을 제시하고 있다. 글로벌 사업자들이 하기 어려운 정보공개, 피해보상 등의 조항을 문제 삼고 있는 것이다.
|
|
|
▲ 한국클라우드산업협회, 한국클라우드컴퓨팅연구조합, 한국클라우드보안협회가 클라우드법 제정을 촉구하는 공동 성명서를 발표했다
|
그러나 업계에서는 법 제정이 반드시 필요하다는 입장을 보이고 있다. 지난해 12월 한국클라우드산업협회와 한국클라우드컴퓨팅연구조합, 한국클라우드보안협회 등 3개 협·단체는 공동으로 클라우드법 제정을 촉구하는 성명서를 발표했다.
성명서는 국내 클라우드 발전을 위해서 ▲클라우드 서비스의 보안수준과 품질경쟁력을 높이고 이용자와의 신뢰를 형성함으로써 안전한 클라우드 이용환경을 조성해야 하고, ▲클라우드 산업의 특성을 감안하여 종합적이고 체계적인 지원을 통해 국내 클라우드 산업의 글로벌 경쟁력을 배가해야 하며, ▲공공부문의 클라우드 도입·이용 촉진을 통해 국내 클라우드 산업 활성화와 지속성장 가능한 생태계 조성에 총력을 기울여야 한다는 내용을 담고 있다.
특히 이들 3개 협·단체는 “시민단체 등에서 우려하고 있는 정보보안과 이용자 보호 등의 문제에 대해서는 클라우드 산업계 또한 공감하고 있으며, 이를 해결하기 위해서는 더욱더 클라우드 발전법이 필요하다”며, “국내 클라우드 서비스의 품질과 성능, 안정성을 높이고 보안사고의 사전예방과 사후대응에 대한 체계화를 통해 이용자를 보호할 수 있는 법제도적 장치를 마련하기 위해서는 클라우드 발전법안의 조속한 제정이 절실하다”고 강조했다.
[컴퓨터월드]