IT강국 코리아? 유용한 서비스는 매번 ‘이용제한’

[사람중심] 지난주, 서울대학교 등 일부 국립대학교에서 클라우드 서비스 이용을 제한했다는 보도가 나왔습니다. 사실상 이 조치는 정부 공공기관 전체에 해당된 것이라고 합니다.

지난해부터 국내 통신사들은 개인용 인터넷 저장공간을 배정해 ID와 비밀번호만 입력하면 단말에 구애받지 않고 이곳에 파일을 올리거나, 저장해둔 파일을 내려받을 수 있는 서비스를 제공하고 있습니다. 그런데, 이번에 공무원 및 국립대 교직원과 교수, 심지어 학생까지도 통신 3사를 비롯한 50여개의 클라우드 서비스 이용을 하지 못하게 지시함으로써 적잖은 논란이 일고 있습니다.

                     차단된 클라우드 서비스 목록(출처 : spat.egloos.com)

이번 제한 조치는 국가정보원의 보안 지침에서 비롯된 것이라고 합니다. 클라우드 서비스로 인해 중요 자료가 외부에 유출되거나 공공기관·국립대학의 PC가 좀비PC로 악용될 우려가 있기에 내려진 조치라는군요.

이번 조치와 관련해 개인용 클라우드 서비스가 보안 위협에 노출돼 있는가 하는 점은 서비스 사업자들들이 증명해야 될 문제입니다. 사실 이 부분도, 문제점이 확인되지 않았는데 우려만 가지고 이용제한 지침을 내렸다면 국가정보원의 오버가 아닐 수 없습니다.

국립대 학생도 공무원? 개인 PC·전화기도 비품?
그런데 국립대학교 교직원과 교수는 공무원 신분이라고 할 수 있으니 백번 양보한다고 하더라도, 국립대 학생까지도 개인용 클라우드 서비스를 이용할 수 없다는 건 뭔가요? 그렇게 따지면, 공공기관 방문자나 공공기관에 단기간 상주하면서 협력을 하는 외부 업체 사람들도 모두 이용을 제한해야 더욱 안전하지 않을까요?

출처 : 강원도민일보

업무용 PC는 물론, 개인용 PC가 스마트폰에서 이용하는 것을 제한했다는 점도 마찬가지 맥락입니다. 통신사나 단말제조사는 클라우드 서비스를 스마트폰 시대의 핵심 서비스로 보고, 온갖 노력을 쏟아붓는 중입니다. 애플은 클라우드 서비스를 믿고 TV 시장에 진출하고, 삼성·LG 같은 TV 시장의 절대강자들은 애플이 스마트TV 시대에 어떤 위력을 보일지 노심초사하는 상황입니다. 그런데, 스마트 디바이스 시대의 핵심 서비스를 개인용 단말에서도 사용하지 못하게 하는 조치라니! 

틈만 나면 ‘IT 강국’ 네 글자를 국민들에게 주입시키는 대한민국에서 이런 일은 이번이 처음이 아닙니다. WiFi 또한 공공기관은 오랫동안 이렇게 이용제한을 당해왔습니다. 공공기관들이 WiFi를 구축해서 이용하려면 까다로운 보안적합성 심사를 통과해야 합니다.

과거 이 문제로 국정원 담당자와 통화를 하니 “우리는 보안과 관련된 부분만 이용 제한을 권고할 수 있다. WiFi는 보안 장비가 아니기 때문에 국정원이 왈가왈부할 수 없다”는 답변을 되풀이했습니다. 말이야 맞는 말이지만, 공공기관도 WiFi 공급업체도 모두 이 말을 믿지 않습니다. WiFi가 구축되어 있으면 해당 기관의 보안적합성 심사를 받기가 하늘의 별따기라고 말합니다.

그런데, 몇 년 전부터 공공기관들도 스마트워크 환경을 구축하고 있습니다. 가장 먼저 시도된 것이 스마트폰에 인터넷전화 번호를 부여해 사무실전화와 개인휴대전화를 통합하고, 스마트폰에서 간단한 업무를 볼 수 있게 한 FMC(Fixed Mobile Convergence)입니다. WiFi 이용에 제한을 둔다면 결코 도입할 수 있는 이 서비스는 ‘일하는 공공기관’, ‘업무 효율성을 높이는 공공기관’을 만들자는 취지에서 추진되는 것입니다.

스마트워크, 국가안보 위협하나?

WiFi나 클라우드 서비스는 스마트워크의 핵심 요소들로, 분명히 업무의 효율성·생산성을 높여주는 이점이 있습니다. 하지만, 이용제한 조치를 내리는 입장에서 이 같은 이점은 중요하지 않을 것 같다는 생각이 듭니다. IT 업계에서는 “정확한 규정을 문의하기도 부담스럽다”고 말합니다. 정보통신 기술·서비스 이용제한을 ‘할 수 있는 기관’이라는 점이 각인되어 있는 것 같습니다.

공공기관들은 사흘이 멀다 하고 몇 개 지역에 스마트워크센터를 구축한다느니, 스마트워크센터 이용을 근무평점에 반영한다느니 하는 발표를 하고 있는데, 다들 보안(또는 안보) 무개념 공공기관들이었던 모양입니다.

만사불여튼튼. 매사에 조심하는 것이 나쁠 것은 없습니다. 그러나 밑도 끝도 없이 ‘안전’만 내세우면서 불편과 비효율을 감수하라고 하는 것은 공공기관의 역할이 아닙니다. ‘보안·안전과 관련한 최고 기관’임을 내세우기만 하면 권위가 생기던가요? ‘이러이러한 위험이 확인됐으니, 이렇게 조처하지 않으면 해당 서비스는 이용할 수 없다’고 하면 모두가 인정할 것입니다.

만약, 뭔가 대책을 마련 중인 상황인데, 급작스럽게 이용제한 조치를 내려할 정도로 개인용 클라우드 서비스의 안전 문제가 우려된다면, 일반 이용자들도 피해를 당하지 않도록 자세한 내용을 알리는 것이 상식적인 조치입니다.

이유는 늘 ‘안전’, ‘국가안보’입니다. 하지만 ‘빈대가 무서워 초가삼간 태우는 격’으로 내려지는 조치들은 답답하기만 합니다. 정말 그렇게 걱정돼서 내려지는 조치이기는 한 것이며, 해결책은 마련 중인 걸까요?

오늘 저는 주민센터를 방문해 차례를 기다리면서 노트북을 켜놓고 WiFi로 인터넷에 접속해 클라우드 서비스를 이용할 예정입니다. 해당 주민센터 홈페이지의 게시판에 접속해 제 개인용 클라우드에 있는 파일의 링크를 올려놓고 ID/PW도 공개하려고 합니다. 개인용 클라우드 서비스 이용제한 조치를 내린 국정원은 잠이 올까요?

<김재철 기자>mykoreaone@bitnews.co.kr