클라우드 보안 취약성에 대한 우려가 커지고 있다. 기업이나 정부기관 모두 IT환경을 클라우드로 전환하는 작업을 서두르는 상황이어서, 보안 위협 얘기가 나올 때마다 가슴이 덜컥 내려 앉는다. 클라우드 환경은 모든 자료를 '구름' 속에 넣어두고 필요할 때 마다 클릭만으로 꺼내 쓰는 것이다. 보안이 뚫릴 경우 치명적이다.

그런데 디지털타임스 취재결과 클라우드 환경을 구축해주는 업체들은 보안의 중요성 보다는 마케팅에만 급급한 것으로 드러났다. 클라우드 환경을 구축할 때 얻을 수 있는 효과만 강조할 뿐, 해당 업체가 강화해야 할 보안 영역에 대해서는 적극적인 설명을 하지 않고 있다. 단적으로 클라우드 사업자는 보안사고가 발생할 경우 책임지지 않는 구조다. 보안은 해당 업체가 알아서 구축해야 한다. 그런데도, 이런 설명을 제대로 하지 않는다. 고객사들은 클라우드 서비스업체들이 보안까지 책임지는 것으로 아는 경우가 많다.

국내 업체의 경우 서비스 홍보할 때는 "월등한 보안과 안정성을 제공한다"고 얘기하지만, 약관 말미쯤에는 "고객은 정보시스템에 대한 보호조치를 '스스로' 강구해 안전하게 보호해야 하며, 별도 보안 상품 계약을 체결한 경우를 제외하고는 고객이 운영 중인 정보시스템에 발생한 보안사고에 대해 회사는 책임을 지지 않는다"고 못 박고 있다. 클라우드 업체는 보안 사고시 책임이 없음을 분명히 한 것이다.

아마존이나 구글 등 외국 업체들도 마찬가지다. 다만 이들은 서비스 홍보단계부터 '보안 상호 책임제(Shared Responsibility Environment)'를 설명할 뿐이다.

결국 당장 도입하지 않으면 기술과 시대에 뒤떨어지는 것처럼 여겨 앞다퉈 구축하고 있는 클라우드 IT환경은 보안 위험성을 내재한 폭탄과도 같다. 이는 클라우드에 대한 접근을 활용 중심으로 몰고 가는 문화 때문이다.

하지만 상황은 달라졌다. 지난해 에드워드 스노든 전 CIA 직원이 미 국가안보국(NSA)의 전 세계 각국 정부 및 기업들에 대한 전방위적인 감시활동을 폭로한 이후, 클라우드 기반 IT환경 변화에서 보안의 중요성이 집중 부각되고 있다.

클라우드는 지금 IT 산업계의 최대 화두다. 정체된 IT산업의 한계를 극복할 돌파구로 인식된다. 클라우드 환경을 필요로 하는 수요기업과, 솔루션을 공급하는 IT서비스기업 모두에게 클라우드는 새로운 도전이며 성장동력이다. 미국 증시에 상장된 IT기업들의 주가가 클라우드 사업 추진 여부에 따라 요동칠 정도다. 하드웨어, 소프트웨어, 보안, IT서비스 분야의 글로벌 기업들이 클라우드 산업에 눈을 돌리고 회사의 모든 역량을 집중하는 것은 IT기업의 미래가 클라우드에 어떻게 대응하느냐에 달려 있기 때문이다.

하지만 클라우드 환경은 정보 유출의 위험성과 가능성이 매우 크다. 특히 클라우드 구축에 있어 경쟁력을 가진 업체 대부분은 전 세계 IT시장을 쥐락펴락 하는 미국계 기업들이다. 이들의 솔루션을 도입하는 국내 기업과 정부기관들이 스스로 보안을 강구해야하는 이유다.

클라우드 환경은 편리한 IT 이용환경을 제공한다. 자신의 디바이스에 모든 소프트웨어와 정보를 담아 다닐 필요 없이, 구름 속에서 꺼내 사용하면 된다. 그런데 보안장벽을 쌓아두지 않으면 언제든 구름은 뚫릴 수 있다. 보안 없는 클라우드 전환은 기업과 정부, 개인의 정보를 송두리째 세상에 공개하는 것과 다름없다.