[뉴스후]AWS 클라우드 사고 후폭풍...외산 클라우드 금융권 도입에 '불안감' 고조

앵커> 세계 1위를 자랑하는 아마존웹서비스(AWS)의 클라우드서비스가 지난달 중단되면서 국내 고객사와 이용자들이 많은 불편을 겪었습니다. 하지만 클라우드 서버 장애 사고 자체의 충격보다도 아마존웹서비스 측의 무책임한 대응이 더 논란이 됐습니다. 특히 내년부터 금융 분야의 클라우드 서비스 이용제한이 풀리면 외산 클라우드에 대한 우리 정부의 관리감독이 어려울 수 있다는 우려의 시선도 나옵니다. 자세한 내용 취재기자와 얘기해 보겠습니다.

고 기자. 먼저 아마존웹서비스가 국내에서 어느 정도 영향력을 갖는지에 대해 짚고 넘어가야 할 것 같습니다.

기자> 네. 아마존웹서비스는 미국 아마존이 세운 대표적인 퍼블릭 클라우드 서비스입니다. 일종의 서버를 빌려주는 서비스라고 볼 수 있는데요. 기존의 물리적인 서버나 데이터센터보다 저렴하게 인터넷 기반 저장공간을 구축할 수 있습니다.

그래서 데이터센터나 서버 구축, 운영비용을 절감하려는 기업들이 AWS를 많이 사용하고 있습니다. 여러 기능을 기업에서 활용할 수 있는 API 형태로 제공하다 보니 편리한 점도 있고요.

아마존은 전 세계 시장점유율은 51.8%로 1위를 차지하고 있습니다. 국내에서는 업계추정 70%에서 90%까지 점유율을 차지하고 있는 것으로 알려져 있고요. 국내 매출 규모는 약 7,000억원 정도 됩니다.

아마존이 직접 밝힌 주요 파트너사만 해도 74개나 되고요. 신한은행, 삼성전자, 엘지전자, 카카오, 넥슨 등 국내 업체들이 대표적입니다.


앵커> 아마존의 국내 영향력이 상당한데, 그럼 지난번 서버 장애 사태 때도 혼란이 컸겠네요. 정부가 지난주에 아마존웹서비스에 대한 현장 조사에 나섰다고 하는데, 어떤 내용을 살펴봤습니까?

기자> 네. 이번 현장 조사의 목적은 아마존웹서비스 측이 지난달 22일에 발생한 서버 중단 사태를 고객사에 제대로 고지했는지 여부를 파악하기 위해서입니다.

보시는 화면은 지난번 아마존웹서비스 사고 당시 암호화폐거래소 업비트에서 올린 공지사항입니다. 서버 장애가 발생했는데, 사전에 아마존으로부터 관련 안내를 받지 못한 상황이라는 내용입니다.

당시 갑작스러운 서비스 중단에 이용자들의 화살은 모두 각 기업으로 쏟아졌는데요. 기업들도 원인을 파악하지 못해 혼란에 빠진 분위기였습니다.

클라우드컴퓨팅법에 따르면 서비스 중단 발생 사실을 이용자에게 알리지 않은 클라우드컴퓨팅 서비스 제공자는 1,000만원 이하의 과태료를 부과받게 됩니다.


앵커> 1,000만원이라는 과태료가 어찌 보면 적다고 볼 수도 있을 것 같네요. 다른 보상 지원책에 대해서는 아마존 측이 밝힌 바가 없나요?

기자> 네. 일단 아마존 측은 서비스 중단 발생 사실을 '대시보드'를 통해 알렸다고 주장하고 있습니다. 대시보드는 아마존 서버의 상태를 실시간으로 알려주는 상황판 같은 사이트인데요. 이미 서비스 계약 당시부터 고객사에 이것을 알렸다는 것이죠.

게다가 보상안에 대해서는 개별 기업들마다 SLA라는 서비스 수준 계약서를 따르는데요. 서비스 이용자는 AWS 상품 구매에 쓰이는 '크레딧'으로만 보상받을 수 있게 돼 있습니다.

기업들은 울며겨자먹기로 피해가 발생한 고객들에게 자체적으로 보상을 했는데요. 일부 기업들은 앞으로의 보상책에 따라 AWS가 아닌 다른 클라우드 기업으로 옮겨가려는 움직임도 보이고 있습니다.


앵커> 현장조사 시기도 아마존 측 사정으로 미뤄졌다는 얘기가 나오는데요. 어떤 일이 있었습니까?

기자> 네. 사실 업계에 따르면 원래 정부의 현장조사는 지난 4일로 예정돼 있었습니다. 하지만 아마존 측의 사정으로 6일로 미뤄진 건데요.

아마존웹서비스코리아 대표와 임원들이 당시 미국 라스베이거스에서 열린 아마존웹서비스 행사 참석으로 나가 있어 귀국하기 어려웠다는 겁니다.

다만 정부에서 조사 일주일 전에 이미 공문을 보냈는데 아마존 측이 이렇게 대응했다는 것에 배짱을 부린다는 논란이 있었죠.

게다가 아마존웹서비스는 최근 아마존웹서비스코리아의 대관 담당으로 김영훈 전 한국클라우드산업협회 부회장을 영입했습니다. 정확히는 정책협력담당인데 정부와 아마존 사이 소통 창구 역할입니다.

김영훈 전 부회장은 이미 아마존 영입 관련 얘기는 2년 전부터 얘기가 나온 것으로 최근 사건과 관련이 없다고 밝혔지만, 아마존 측이 김 부회장을 영입해서 정부에 맞불을 놓는 태도를 보이는 것 아니냐는 의혹이 제기된 상황입니다.


앵커> 내년부터는 글로벌 클라우드 업체들이 국내 이용자의 개인 신용 정보까지 다룰 수 있게 되면서 정보 유출에 대한 우려의 목소리도 나오고 있다는데요.

기자> 내년부터 개인신용정보와 고유식별정보 같은 민감정보까지 클라우드로 활용할 수 있는 '전자금융감독규정' 개정안이 실시됩니다.

다만 정보가 해외로 유출될 경우를 대비해 민감정보를 보관하는 클라우드 서버는 반드시 국내에 설치하도록 했는데요.

하지만 클라우드 서버를 관리하는 시스템에 대한 설치 규정은 없어 해외에서 원격으로 서버에 접속해 정보를 열람해도 이를 막을 방법은 없습니다.

또 정보가 유출될 경우에 해외 사업자에 대해 국내법을 적용할 수 없고 사후관리 책임을 명시한 조항도 없어 사실상 개인정보를 보호받을 길이 없는 것도 문제입니다.

전문가들은 해외 사업자에 대한 국내 정보 접근을 차단하는 방안과 함께 법 집행력을 강화해야 한다고 조언합니다.

[박성호 / 한국인터넷기업협회 사무총장 : AWS 사고가 만약 한국기업에서 났다면 굉장히 큰 문제로, 사회 문제로 비화됐을 겁니다. 해외 기업이 큰 사고를 냈을 때 한국의 규제집행력이 확보되지 않는다는 것은 국민의 신체나 재산이나 안전에 굉장히 큰 문제라고 보고 있습니다.]

곧바로 내년부터 금융 클라우드가 개방되는데요. 아마존웹서비스가 보인 무책임한 대처에 외산 클라우드에 대한 불안감이 고조되고 있습니다.



[머니투데이방송 MTN = 고장석 기자 (broken@mtn.co.kr)]