美CIA用亚马逊、国防部用谷歌…韩国“集中一处”
美 CIA는 아마존, 펜타곤은 구글 이용...한국은 ‘몰빵’
2010년 ‘클라우드 퍼스트’ 도입
한국은 민간 위탁 11.6% 불과
2010年实行“cloud first”…韩国民间委托仅占11.6%
대전 국가정보자원관리원 화재로 공공·행정 분야 온라인 서비스가 마비되면서 “한국 정부도 미국처럼 공공 분야에 민간 클라우드(원격 가상 서버) 서비스를 적극 도입해야 한다”는 지적이 나온다. 정부가 관리하는 망과는 별도의 민간 추가 안전망을 구축해야 한다는 것이다.
近日,韩国大田国家信息资源管理院失火导致公共·行政领域线上服务瘫痪,有舆论指出:“韩国政府应效仿美国,在公共领域积极引入民间云计算(远程虚拟服务器)服务。”也就是说,应当在政府管理的网络之外,增设民间的安全网。
미국은 오바마 행정부 때인 2010년 공공기관에 클라우드 서비스를 도입하는 ‘클라우드 퍼스트(cloud first)’ 정책을 수립했다. 농무부 같은 일반 부처는 물론 CIA(중앙정보국)와 펜타곤(국방부)처럼 보안을 최우선으로 내세우는 기관도 민간의 클라우드를 도입했다. CIA는 2013년부터 세계 최대 민간 클라우드 서비스 기업인 ‘아마존웹서비스(AWS)’와 계약을 맺고 지금까지 이용하고 있다. 펜타곤은 2022년 구글·오러클·AWS·마이크로소프트와 계약을 체결하고 ‘합동 군사작전용 데이터 관리 시스템(JWCC)’에 민간 클라우드를 도입했다.
在2010年奥巴马政府时期,美国制定了公共机构引入云计算服务的“云优先(cloud first)”政策。不仅农业部等普通部门,CIA(中央情报局)、五角大楼(国防部)等以安保为第一要务的机构也引入了民间云服务。2013年起,CIA与全球最大的民间云计算服务企业“亚马逊网络服务(AWS)”签约,至今仍在使用其服务。2022年,五角大楼与谷歌、甲骨文、AWS、微软签约,在“联合作战云能力(JWCC)”中引入了民间云服务。
반면 한국 공공 분야에선 민간 클라우드 서비스 이용률이 저조하다. 과학기술정보통신부에 따르면, 2023년 기준 공공 정보 시스템 2300여 개 가운데 민간 클라우드를 사용하는 경우는 11.6%다. 미국 연방 기관들의 민간 클라우드 사용률은 70%가 넘는다. 이성엽 고려대 기술경영전문대학원 교수는 “한국도 민간 클라우드를 ‘이중 안전 장치’로 삼아 공공 서비스를 위탁하는 방안을 고려해야 한다”며 “일부 공공 문서 발급은 이미 네이버·카카오톡 같은 민간 서비스를 통해 가능한데 좀 더 확대할 필요가 있다”고 말했다.
与之相反,韩国公共领域的民间云服务使用率一直很低。据科学技术信息通信部称,以2023年为基准,2300多个公共信息系统使用民间云服务的占比仅为11.6%。而美国联邦机构的民间云服务使用率超过了70%。韩国高丽大学技术经营专业研究生院教授李成烨(音)表示:“韩国也应考虑将民间云服务作为‘双重安全装置’,委托公共服务的方案”,“部分公共文件现已可通过NAVER、KakaoTalk等民间服务进行签发,但有必要进一步扩大范围。”
행정안전부는 이번 정보자원관리원 화재로 전산망이 마비되자 민간 서비스인 네이버, 카카오톡 등을 통해 주요 정보를 공지했다. 이미 3년 전 ‘카카오 먹통 사태’를 초래한 경기도 성남 SK C&C 판교 데이터센터 화재 때도 대안 서버 구축 등 대비책을 마련해야 한다는 지적이 나왔던 것을 감안하면 정부가 그동안 뭐 한 것이냐는 비판이 이어지고 있다. 임종인 고려대 정보보호대학원 명예교수는 “민감한 기밀은 정부가 관리하되 다른 정보는 민간이 관리하는 하이브리드 시스템을 도입해야 한다”고 했다.
此次信息资源管理院失火导致网络瘫痪后,行政安全部也通过NAVER、KakaoTalk等民间服务发布主要信息。在3年前京畿道城南SK C&C板桥数据中心火灾引发“Kakao瘫痪事态”时,就有舆论指出,应当设立备用服务器等,制定应对措施,政府因此接连被批,3年来都做了些什么。对此,高丽大学信息保护研究生院荣誉教授林钟仁建议:“应引入混合系统,敏感机密由政府管理,其他信息由民间管理。”
出处:조선일보