2021.3.23 화요일

정부가 '선수'로 뛰는 공공 클라우드 이전... "보안 사고 우려"

 

행안부, 예상밖 공공기관도 배정에

업계, 지자체 등 전문성 부족 지적

글로벌 사업자 배제한 기준도 문제 제기

 

공공 정보시스템 클라우드 전환 사업에 정부 기관도 참여하도록 함에 따라 보안 관리에 대한 우려가 커지고 있다. 상대적으로 클라우드 기술 전문성이 부족한 공공기관이나 지방자치단체들이 클라우드 전환을 맡을 경우 보안 관리가 문제가 될 수 있다는 것이다.

 viewer

23일 업계에 따르면 행정안전부는 행정·공공기관 IT 시스템 22만대 중 공공 클라우드인 국가정보자원관리원(NIRS)이 운영하는 시스템(약 4만 대)을 제외한 18만대(83%)를 민간 및 공공 클라우드센터에 배분하는 사업을 진행하고 있다.

문제는 민간 영역으로 예상했던 18만대 물량 배분에 공공 클라우드센터가 참여하도록 했다는 점이다. 공공클라우드센터는 정부 부처와 공공기관·지자체가 직접 운영하는 클라우드다. 행안부는 “보안 등급이 높은 정보는 민간으로 이관하기 힘들다"며 “기존 NIRS 클라우드센터 용량이 부족해 공공 클라우드센터를 지정키로 했다”고 설명하고 있다. 하지만 전문가들은 공공 클라우드센터에 우려를 표하고 있다. 보안이 생명인 클라우드에 IT분야 전문성이 부족한 공공기관·지자체가 자체 클라우드를 운영하는 방식으로 참여하면 정보 유출 가능성이 커질 수 있다는 것이다. 업계 한 관계자는 “정부 관련 정보의 보안을 이유로 공공 클라우드센터가 지정되더라도 결국 민간 기업에게 하청을 줄 수밖에 없다”며 “실시간으로 모니터링하면서 발생하는 문제들을 즉각 보완해야 정보 유출을 막을 수 있는데 과연 가능할 지 의문”이라고 지적했다.



공공 정보시스템 클라우드 전환 사업 참여자격을 정부 클라우드 보안인증(CSAP)을 받은 기업으로 제한한 것도 보안 강화에는 도움이 안된다는 지적이 나온다. 국내 기업들 중에는 네이버클라우드·NHN클라우드 외엔 이렇다할 클라우드 서비스 제공자(CSP)가 없는 상황에서 글로벌 시장에서 능력을 인정받은 해외 사업자들을 배제하면 클라우드의 보안 품질도 떨어질 수 있다는 것이다. 특히 글로벌 CSP를 제외할 경우 경제적 효과도 떨어진다는 지적도 나온다. 한국규제학회는 최근 ‘공공부문 클라우드 제도 개선방안에 관한 연구' 논문을 통해 글로벌 CSP들이 공공 정보시스템 클라우드 전환 사업에 참여한다면 소프트웨어·장비구입 효율화, 부가가치 창출 등으로 총 1조5,375억 원의 사회경제적 편익이 발생할 수 있다는 연구결과를 내놓기도 했다. 업계 한 관계자는 “국가 정보를 클라우드에 담는 중대한 사업이 나눠먹기식으로 전개될 우려가 있다”며 “공공 정보의 보안을 강화하면서 관련 기업들의 역량을 함께 높일 수 있는 방안을 찾아야 한다”고 말했다.

/윤민혁 기자 beherenow@sedaily.com

출처 : https://www.sedaily.com/NewsView/22JX65001S

정부가 '선수'로 뛰는 공공 클라우드 이전... '보안 사고 우려'

 

---

 

• 행정안전부는 행정·공공기관 IT 시스템 22만대 중 공공 클라우드인 국가정보자원관리원(NIRS)이 운영하는 시스템(약 4만 대)을 제외한 18만대(83%)를 민간 및 공공 클라우드센터에 배분하는 사업을 진행하고 있다.
• 문제는 민간 영역으로 예상했던 18만대 물량 배분에 공공 클라우드센터가 참여하도록 했다는 점이다. 
• ‘공공부문 클라우드 제도 개선방안에 관한 연구' 논문을 통해 글로벌 CSP들이 공공 정보시스템 클라우드 전환 사업에 참여한다면 소프트웨어·장비구입 효율화, 부가가치 창출 등으로 총 1조5,375억 원의 사회경제적 편익이 발생할 수 있다는 연구결과를 내놓기도 했다. 

 

---

금보원, 클라우드 기반 원격 데이터분석 서비스 제공

 

원격에서 결합 데이터 활용 가능…"데이터 경제 활성화 기대"

 

 

[아이뉴스24 최은정 기자] 금융보안원이 클라우드 기반의 원격 데이터분석 서비스를 제공한다.

 

금융보안원(원장 김영기)은 22일 클라우드 기반의 원격 데이터분석센터를 개소해 관련 서비스를 제공한다고 발표했다.

이번 센터는 다양한 보안 전문 기술을 적용해 안전한 보안 환경과 이용자를 위한 편리한 데이터 분석 인프라를 마련한다. 금융보안원의 데이터전문기관 포털 사이트와 금융데이터거래소를 통해서 이용할 수 있다.

 

[사진=금보원]

 

또 가명정보 이용자는 원본 정보와 접근이 통제돼야 한다는 점을 감안해 금보원은 서울 여의도에 위치한 데이터전문기관 내 물리적 보안이 갖춰진 별도 분석 공간을 무료로 제공한다.

 

이번 센터에서 이용자는 클라우드 환경에서 분석에 필요한 시스템 사양을 직접 선택할 수 있다. 언제 어디서나 원격으로 접속해 데이터 분석 도구 이용이 가능하다. 데이터 결합·거래가 완료된 데이터는 가상사설망(VPN)을 통해 모두 암호화되며 원하는 기기에서 해당 이용자만 접근이 가능하다.

 

아울러 센터에는 결합·거래된 데이터가 외부로 유출되지 않도록 화면캡처 방지, 외부 인터넷 접속 제한 등 데이터 유출 방지 기술을 적용됐다. 원격 데이터분석센터의 경우 24시간 365일 실시간으로 사이버 침해 위협을 탐지·대응할 수 있는 보안관제를 실시한다.

 

금보원 측은 원격 데이터분석센터가 반출심사 후 분석 결과만 반출 가능하기 때문에 데이터의 외부 유출 우려를 해소할 수 있을 것으로 기대했다. 분리보관·접근통제 등 관계법령에서 요구하는 가명정보에 대한 기술적 보호조치를 준수함에 따라 가명정보 이용 활성화에도 기여할 것으로 봤다.

 

김영기 금융보안원 원장은 "원격 데이터분석센터 오픈으로 가명정보의 안전한 활용을 촉진할 수 있는 금융 데이터 인프라가 마련됐다"며 "금융, 통신, 유통 등 다양한 분야의 데이터가 원격 데이터분석센터를 통해 분석·활용됨으로써 데이터 경제가 크게 성장할 수 있길 기대한다"고 말했다.

 

/최은정 기자(ejc@inews24.com)

 

www.inews24.com/view/1351745

금보원, 클라우드 기반 원격 데이터분석 서비스 제공