[이성엽의 IT프리즘] 데이터와 AI 인프라로서 클라우드컴퓨팅
상태바
[이성엽의 IT프리즘] 데이터와 AI 인프라로서 클라우드컴퓨팅
  • 온라인뉴스팀
  • 승인 2021.09.20 15:50
  • 댓글 0
이 기사를 공유합니다

이성엽 한국데이터법정책학회 회장 © 뉴스1

이성엽 고려대 기술경영전문대학원 교수/기술법정책센터 센터장 = 지난 8월 25일 네이버클라우드 대표가 과학기술정보통신부 장관으로부터 감사패를 받았다. 감사의 이유는 50대 대상으로 진행된 백신예약 시스템이 먹통이 됐다가 네이버클라우드의 지원으로 문제가 해결된 데 따른 것이다. 정부는 민·관 합동 TF를 구성해 예약시스템을 크게 개선했는데, 이때 유연한 확장성을 지닌 클라우드를 이용하여 대용량 예약신청을 안정적으로 처리하였다. 정부의 백신 예약 수요예측 실패로 인한 먹통 사태가 결국 민간 클라우드 사업자와의 협업으로 해결된 셈이다.

클라우드컴퓨팅이란 구름(cloud)과 같이 무형의 형태로 존재하는 하드웨어·소프트웨어 등의 컴퓨팅 자원을 전기, 수도와 같이 필요한 만큼 쓰고 이에 대한 요금을 지급하는 서비스다. 데이터를 인터넷과 연결된 중앙컴퓨터에 저장해서 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있는 것이 특성이다. 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」에 따르면 “집적·공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계”를 말한다. 한마디로 “인터넷을 이용한 IT 자원의 주문형 아웃소싱 서비스”다.

최근 클라우드컴퓨팅은 서버의 구매, 설치, 유지 비용, 소프트웨어 구매 비용, 데이터 손실 위험도 줄일 수 있는 장점을 넘어, 양질의 데이터를 대량으로 수집·저장·처리하고, 이를 활용한 우수한 AI 서비스의 공급을 위한 가치사슬에서 중요한 연결 고리 역할을 하고 있다. AI 시대에 가치를 창출하는 기본 인프라·플랫폼·서비스로 활용되고 있는 것이다. 특히, 앞서 본 바와 같이 원격근무, 화상회의 등과 같은 비대면 활동수단, 백신예약 시스템이나 마스크앱과 같은 급증하는 트래픽에 대한 신속한 대응 등의 사례에서 보는 바와 같이 코로나19 상황에서 대량의 데이터의 신속하고 유연한 처리라는 클라우드의 가치가 재조명되고 있다.

이미 주요 선진국의 경우 클라우드 이용이 보편화되고 있으며, 아마존(AWS), 구글, 마이크로소프트(MS) 등 글로벌 기업이 데이터, 인공지능 등 다양한 서비스를 지원하는 클라우드 플랫폼을 중심으로 생태계를 확대하면서 전 세계로 영향력을 확대하고 있다. 이에 반해 한국은 공공·민간 모두 클라우드 전환율이 낮으며, 외산기업 의존도가 높은 상황이다. 공공부문의 경우 국가정보화 예산 대비 민간클라우드 이용금액이 미국은 2021년 기준 12.1%이나 한국은 2020년 기준 1% 수준에 불과하며, 10인 이상 민간 기업의 클라우드 서비스 이용률로 2017년 기준 미국이 51.8%이나 한국은 2020년 기준 23.5%에 머무르고 있다.

이에 정부는 2016년부터 클라우드컴퓨팅 발전계획을 수립, 시행하고 있으며, 지난 9월 6일에는 2022년부터 3년간 시행할 제3차 클라우드컴퓨팅 기본계획을 발표하였다. 3차 계획은 클라우드 대전환을 위해 공공부문 민간 클라우드 퍼스트로의 정책 전환, 전 산업 디지털 전환 및 SW 산업의 SaaS(software as a service) 전환, 데이터·인공지능 경쟁력을 위한 클라우드 생태계 조성의 내용을 담았다. 특히, 2025년까지 행정·공공기관 정보시스템을 클라우드로 전면 전환하되, 국가안보, 수사·재판 등 중요정보 처리시스템을 제외하고는 보안성이 검증된 민간 클라우드를 우선 이용하도록 하였다.

공공부문 민간 클라우드 퍼스트로의 정책은 그동안 공공과 민간이 엄격한 분리돼야 한다는 정책에 따라 공공부문의 경우 공공 클라우드 우선 사용해야 한다는 원칙의 일대 전환이라는 측면에서 상당히 의미 있는 결정이다. 그동안 공공분야의 정보시스템 경우 보안상의 이유 등을 민간 정보시스템의 도입을 꺼려온 것이 사실이다. 민간의 우수한 기술과 서비스 노하우를 공공부문이 인정하고 이를 적극적으로 수용했다는 측면에서 상당히 긍정적으로 평가된다. 또한 사실상 국내 클라우드 기업의 시장의 확대와 경쟁력 강화 효과를 가져올 수 있도록 한 부분도 긍정적이다.

다만, 클라우드 계획과 다른 데이터, AI 계획과의 연계를 어떻게 확보할 것인지, 그리고 전체 한국의 디지털 전환 계획에서 클라우드 계획이 어떤 위치에 있는 것인지에 대한 진지한 고민이 필요하다. 그동안 정부는 3D프린팅, 클라우드컴퓨팅, 블록체인, 사물인터넷, 양자컴퓨팅, 메타버스 등 다양한 분야는 물론 데이터, AI 등 일반 분야에서도 미래 비전을 제시해왔는데 이런 횡적, 종적 계획이 어떻게 조합되어 시너지를 내는 것인지가 분명하지 않다.

또한 클라우드 컴퓨팅의 경우 대량의 데이터의 집적이 발생한다는 점에서 보안사고나 개인정보 유출의 이슈가 매우 중요하다. 이에 따라 보안에 대한 철저한 대비가 필요하며, 나아가 개인정보 유출사고의 경우 클라우드 이용자와 클라우드 사업자 간 책임 문제에 대한 대책도 필요하다. 법적으로 보면 이용자가 개인정보 처리 위탁자이기 때문에 수탁자인 클라우드 사업자를 관리, 감독하고 사고 시 책임도 이용자에게 귀속되지만, 이는 개인이나 중소규모 기업 이용자와 대형 클라우드 사업자라는 현실을 고려하면 불합리한 측면이 있다.

최근 전자금융거래법 개정안은 이런 불합리에 대비한 법 조항을 제안하고 있다. 즉, 금융의 정보기술부문에 대한 아웃소싱 등이 확대됨에 따라 나타나는 제3자 리스크에 대한 관리감독을 강화하기 위해 수탁자인 금융클라우드 사업자에 대해서도 자료제출 요구, 조치명령권 행사, 현장조사 등을 할 수 있도록 하였다.

최근 클라우드는 타 기술 및 산업과 융합하여 온·오프라인의 대부분의 서비스가 클라우드화되면서 XaaS(Everything as a Service)로 개념으로 확장 중이다. 다만, 어떤 기술이든 명암이 있기 마련이다. 클라우드가 야기할 수 있는 보안, 개인정보, 데이터 집적 등의 문제에 대한 대안을 고려하는 현명한 클라우드 발전계획이 수립되고 시행되기 바란다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사