구글이 한국에서 본격적인 기업용 솔루션 사업을 시작하면서 클라우드 보안 위험성 우려를 불식시키기 위한 노력에 나섰다. 클라우드 활성화를 가로막는 정부의 규제에 대해서는 반대 입장을 분명히 했다.
한국을 찾은 에란 파이겐바움 구글 엔터프라이즈 보안 총괄은 21일 서울 역삼동 구글코리아 본사에서 열린 ‘인터넷 개방성 포럼’에서 구글 클라우드 시스템의 우수성을 설명하면서 국가 차원의 클라우드 규제는 최소화한다고 강조했다.
구글코리아는 엔터프라이즈 솔루션 구글앱스 등 기업과 개발자를 겨냥한 제품을 선보이고 국내 시장을 전담할 조직을 구성하는 등 국내 기업용 클라우드 시장 공략을 시작했다. 파이겐바움 총괄은 이날 많은 시간을 할애해 구글 클라우드 보안의 우수성을 설명했다. 기업들 상당수가 클라우드 도입을 꺼리는 가장 큰 이유 중 하나인 보안 우려를 해소하기 위해서다.
파이겐바움은 클라우드 환경에서는 기업들이 더 이상 보안 문제로 밤잠을 설칠 필요가 없다고 강조한다. 보안은 전적으로 서버를 소유한 클라우드 사업자들의 몫이라는 게 그의 설명이다. 여전히 클라우드 시스템 보안에 대한 불안감을 느끼는 기업들에게 그는 “직원들이 가지고 다니는 USB나 노트북 보다 구글 클라우드가 더 높은 수준의 보안을 제공한다”는 점을 강조했다.
“구글 보안팀에는 300명의 전문인력이 있다. 여기에 물리보안 담당팀, 내부감사팀, 컴플라이언스 담당팀까지 포함하면 수천명의 인원이 고객들의 데이터를 보호하기 위해 일하고 있다. 데이터 센터 면에서도 구글은 세계 최대 규모의 최첨단 시설을 갖춘 데이터 센터를 구축하고 있다. 한 달 전 보안 관련한 인증 ISO27001도 취득했다. 이 정도 인력과 자원을 투입해 보안팀을 운영할 수 있는 기업은 많지 않다.”
만약 해킹 등으로 인해 클라우드 시스템에 보안 위협이 발생하더라도 다중의 장치를 통해 이용자의 데이터는 철저하게 보호된다는 점도 설명했다.
“클라우드 상에 모든 데이터는 조각조각 나눠져 6개의 서버에 복제돼 보관된다. 일반 기업의 경우 서버가 해킹되면 모든 이용자의 데이터가 누구나 읽을 수 있는 형태로 유출된다. 구글의 경우 데이터가 조각난 데다 난독화 돼 있어 설사 한 서버를 해킹하더라도 데이터의 내용은 전혀 알 수 없다. 한 데이터 센터에 문제가 생겨도 다른 데이터 센터에 복제된 데이터를 불러올 수 있어 이용자들은 장애가 일어났는지 조차 파악하기 힘들다.”
구글은 클라우드 서비스 활성화를 위한 걸림돌로 보안 위협을 우려하는 이용자들의 미온적인 태도 외에도 국가의 규제를 잠재적인 위협으로 인식하고 있었다.
“클라우드를 규제 대상으로 삼는다는 것은 인터넷을 규제 대상으로 한다는 얘기와 마찬가지다. 인터넷을 엄격하게 통제하면 이용자들에게 제공되는 혜택은 마이너스가 된다. 클라우드에 대한 규제를 강화시키려는 움직임은 피해야한다. 이용자들이 특정 서비스를 좋다고 여기면 이를 자유롭게 선택할 수 있어야 한다. 정부의 규제로 이용자들의 선택이 제한되어서는 안 된다”
클라우드 서비스 활성화시키기 위해 클라우드 서비스에 대한 규제를 최소화하고 국가 간 통일된 규제를 만들기 위해 노력해야 한다는 점도 강조했다.
관련기사
- 정부, 클라우드 컴퓨팅 법률 제정2012.06.22
- 퍼블릭 클라우드, IT넘어 산업전반으로 확산2012.06.22
- 한국 클라우드 컴퓨팅 경쟁력은 '몇 위?'2012.06.22
- 구글, 엔터프라이즈 사업 국내 공식 출범2012.06.22
“국가별 정책이 다르면 특정 국가에 산다는 이유로 서비스의 제한을 받는 일이 생긴다. 다른 국가에서 제공되는 기능이 특정 국가에서만 허용되지 않는다면 이용자 입장에서는 그만큼 답답한 일도 없다. 전 세계적으로 통용되는 표준들을 적극 활용해 오픈스탠다드 형태의 클라우드 서비스 표준을 만들어야 한다.”
에란 파이겐바움은 얼바인 캘리포니아 주립대학교에서 전자컴퓨터 공학 학사 학위를 받았으며 현재 구글의 엔터프라이즈 패키지와 관련된 보안 전략을 담당하고 있다. 2007년 구글에 합류하기 전에는 글로벌 회계법인인 프라이스워터하우스쿠퍼스에서 최고정보보안책임자로 근무했다.