[주간 클라우드 동향] 핀테크 열풍, 클라우드 활성화 물꼬 틀까

추석 연휴 이후 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)이 시행됩니다. 클라우드 발전법에는 특히 공공기관의 클라우드 사용 권장과 관련된 내용이 담겨 있어 많은 기업들이 기대하는 바가 큽니다.

그런데 오히려 공공분야보다 금융권이 클라우드 산업 활성화를 위한 마중물 역할을 할 수 있을지 기대하는 목소리가 높습니다. 이유는 바로 인터넷전문은행이나 간편결제 등을 비롯한 ‘핀테크’ 열풍 때문입니다.

물론 현재 금융권 고객의 클라우드를 활용하는 비중은 여전히 낮습니다. KT에 따르면 일반적인 대기업의 클라우드 서비스 사용률이 17%에 이르지만 금융서비스에 활용되는 비중은 5%에 불과합니다.

그러나 최근 인터넷전문은행 출범을 앞두고 클라우드 서비스와 관련한 규제가 단계적으로 완화되거나 철폐되고 있으며, 비즈니스인텔리전스(BI) 등 정보계 영역에 클라우드 적용이 가능해 금융권의 클라우드 확산 기폭제 역할을 하게 될 것이라는 전망입니다. 일부 은행의 경우, 기업자금관리시스템(CMS)을 클라우드로 전환하는 내용으로 검토하고 있으며, 현재 인기를 끌고 있는 삼성전자의 ‘삼성페이’는 KT의 클라우드 서비스를 활용하고 있습니다.

이처럼 새로운 금융환경에서 클라우드 컴퓨팅이 확산될 것으로 기대하는 목소리가 높은 상황입니다. 다만 여전히 전자금융감독규정의 인력 및 예산 규정이나 은행과 보헙, 카드업 등 금융권 각 업종별로 상이한 규정이 존재해 이를 개정하는 작업 등 보다 적극적인 법 해석이 필요하다는 지적도 제기됩니다.

이밖에 롯데그룹 계열의 롯데정보통신의 퍼블릭 클라우드 서비스 진출과 화웨이의 새로운 클라우드 전략 등도 지난주 국내에 전해졌습니다.

◆금융권 클라우드 전환, 인터넷전문은행에 달려=인터넷전문은행의 클라우드 컴퓨팅 적용이 기존 금융기관의 클라우드 확산을 견인할 것으로 예측됐다. 또, 현 전자금융감독규정의 인력 및 예산 규정은 금융기관의 클라우드 도입을 위해 조정될 필요가 있다는 주장도 제기됐다.

지난 16일 광화문 나인트리컨벤션 테라스홀에서 미래창조과학부 주최로 개최된 ‘금융분야 클라우드 도입 및 활용방안’ 세미나에선 금융업계에서 클라우드 기술이 정착되기 위한 방법 등이 모색됐다.

국내 금융권에서 클라우드 컴퓨팅은 제한적인 영역에 적용되고 있다. 클라우드 컴퓨팅의 한 영역인 ‘데스크톱 가상화(VDI)’가 금융당국의 금융사 망분리 정책에 따라 도입되는 수준에 그치고 있는 상황이다.

김두현 정보통신기술진흥센터(IITP) 컴퓨팅 CP는 “국내은행의 클라우드 컴퓨팅은 개인 업무환경 혁신에 머물러 있어 스마트 뱅킹 등 금융사의 타 IT부문 대비 활용이 상대적으로 미진한 상황”이라고 지적했다.

이는 금융 보안사고에 따른 외부 시스템에 대한 금융사의 보안 불안감과 유닉스 시스템 위주의 개발 및 구축, 그리고 컴플라이언스 대응 등 여러 가지 걸림돌이 작용하고 있기 때문이다.

실제 KT 기업사업컨설팅본부 이성욱 팀장은 “(KT가)6000여개 기업고객을 대상으로 클라우드 서비스를 제공하고 있지만 금융 고객의 클라우드 활용률이 가장 낮다”고 전했다. 일반적인 대기업의 클라우드 서비스 사용률이 17%에 이르지만 금융서비스는 5%에 불과하다는 것이다.

LG CNS 금융사업부 박경훈 부장도 “해외에선 금융사의 클라우드 도입이 일반화되고 있지만 국내는 갭이 존재한다. 보안에 대한 우려와 규제 탓”이라고 덧붙였다.

금융권 클라우드 도입의 규제 상 애로사항은 여러 가지다. 정보처리 위탁규정과 전산설비 등 자가 구비 의무, 금융거래정보 처리위탁 제한 등 금융당국의 여러 규제가 금융사의 클라우드 도입을 저해해 왔다.

다만 최근 금융당국이 규제 완화에 적극 나서고 있고 전산설비 위탁 승인제도 폐지 등 실제 행동에 나서고 있어 여러 가지 걸림돌이 사라지고 있다. 그럼에도 불구하고 금융사가 온전한 형태의 클라우드 서비스를 도입하기 위해선 해결될 과제가 남아있다.

구태언 변호사는 “클라우드 컴퓨팅 서비스를 도입하는 이유가 인력, 비용을 절감하자는 취지인데 전자금융감독규정 인력 및 예산 규정은 그 자체로 클라우드 도입의 장애가 된다”며 “이 기준을 그대로 적용하기보다 클라우드 컴퓨팅 환경에서 산정기준을 달리 할 필요가 있다”고 지적했다.

현재 전자금융감독규정 인력 및 예산 규정에선 IT예산의 7% 이상을 정보보호 예산으로 확보하고 총 임직원의 5% 이상의 IT인력과 IT인력 중 5% 이상의 정보보호 인력을 갖출 것을 명시하고 있다.

그는 또, “인허가 요건 중 전산설비 등 자가 구비의무에 클라우드 환경이 포함될 수 있도록 적극적으로 해석하거나 자가구비 설비를 최소화할 방안을 고려할 필요가 있다”고 덧붙였다.

한편 인터넷전문은행 출범을 앞두고 클라우드 서비스와 관련한 규제가 단계적으로 완화되거나 철폐되고 있어 인터넷전문은행이 금융권 클라우드 서비스 확산에 기폭제가 될 수 있을지 관심이다.

LG CNS 박경훈 부장은 “인터넷전문은행은 비즈니스인텔리전스(BI) 등 정보계 영역에 클라우드 적용이 가능하다”며 “인터넷전문은행의 클라우드 적용이 금융권에 클라우드 서비스를 확산하는 계기가 될 것”이라고 전망했다. 

실제 일부 은행의 경우 기업자금관리시스템(CMS)을 클라우드로 전환하는 내용으로 검토하고 있다는 설명이다. 박 부장은 “CMS를 이용하는 고객을 위한 서버가 전국에 수천 대 흩어져 있다. 대부분 기업에 설치돼 있는데 이를 잘 관리하는 기업고객도 있지만 여러 가지 장애와 문제점을 일으키는 고객도 있어 서버 유지보수 비용이 든다”며 “이에 CMS 서버를 클라우드로 중앙에 모아 관리하는 것을 검토하고 있는 경우도 있다”고 설명했다.

KT 이성욱 팀장도 “핀테크 관련 기업이 전 업무영역을 KT 클라우드로 돌리고 있다”며 인터넷전문은행 등 새로운 금융환경에서의 클라우드 컴퓨팅 확산을 기대했다.

◆KT, “클라우드 활용하는 금융서비스 점차 늘고 있어”=클라우드 서비스를 활용하는 금융권 사례가 점차 늘어나고 있는 것으로 나타났다. 물론 유닉스 서버 위주의 시스템으로 구축돼 있는 기존 인프라 구조와 보안 사고에 따른 막연한 불안감, 전산위탁 등 컴플라이언스 이슈에 따라 국내 금융권의 클라우드 활용율은 여전히 낮은 편이다.

그럼에도 불구하고 최근 핀테크와 인터넷전문은행 등의 부상과 정보계 비즈니스인텔리전스(BI) 업무의 빅데이터 활용 이슈 등과 맞물려 점차 클라우드를 활용하는 경우가 늘고 있는 것으로 전해진다. 특히 오는 28일 시행되는 클라우드 발전법과 지난 7월 폐지된 전산설비 위탁에 대한 승인제도 등에 따라 금융권의 클라우드 활용은 더욱 늘어날 전망이다.

이와 관련, KT 기업사업컨설팅본부 이성욱 팀장은 15일 정보통신산업진흥원(NIPA)이 개최된  ‘클라우드 데이’ 행사에서 자사 클라우드 서비스를 활용하는 금융 서비스가 늘어나고 있다고 밝혔다.

대표적인 것이 본지가 지난 7월 보도한 바 있는 삼성전자의 간편결제서비스 ‘삼성페이’다.

최근 큰 인기를 끌고 있는 삼성페이는 현재 KT의 목천과 목동 클라우드 데이터센터를 통해 개발부터 테스트, 운영계 인프라까지 클라우드를 기반으로 운영되고 있다. 이를 통해 사용자가 늘어날 경우 즉시 증설이 가능하는 등 인프라 투자비의 위험부담을 최소화할 수 있다. 실제 삼성페이는 이를 통해 약 30%의 비용을 절감한 것으로 전해진다.

사물인터넷(IoT)과 빅데이터 등을 활용하는 신규 융복합서비스를 클라우드 통합해 하이브리드 클라우드 형태로 구성하는 보험사의 사례도 있다.

흥국화재와 메리츠화재의 경우 운전자의 운전패턴을 수집, 분석해 안전한 운행기록을 가진 운전자에게 보험료를 할인해주는 상품을 계획 중이다. 이때 운전자의 주행거리나 운전시간, 급가속이나 급회전 등 운전습관이 KT 클라우드 기반에서 분석되며, 이는 보험사가 보유 중인 기존 인프라와 연동돼 운영된다. 보험사는 별도의 IT인프라를 신경쓰지 않고 본연의 임무에 충실할 수 있다.

이 팀장은 “이밖에도 증권사가 서버통합이나 재해복구 서비스에 클라우드를 활용해 50% 이상의 총소유비용(TCO)을 절감하고 있으며, 한 카드사는 U2L(유닉스->리눅스) 프로젝트를 진행하면서 클라우드를 활용한 경우도 있다”고 설명했다.

한편 금융권에서 클라우드 서비스를 활용하기 위해선 제도 개선이 더 필요하다는 지적도 제기된다. 지난 7월 전산설비 위에 대한 승인제도가 폐지됐지만, 이는 서버나 네트워크 등 장비에 대한 위탁만 가능해진 것이다. 즉, 금융거래정보가 포함된 데이터를 위탁하려면 금감원에 보고해야 하는 의무가 있다.

이밖에 은행업과 보험업, 신용카드업 등 개별업종의 인허가 요건이 상이하기 때문에, 이를 소관하는 개별 국과 협의를 통해 클라우드 사용에 대한 내용을 명확히 하는 것도 필요하다.

◆롯데정보, 클라우드 사업 순항할까…롯데그룹 내홍사태 영향은?=그룹 후계자 결정문제로 적지않은 내홍을 겪은 롯데그룹이 최근 신동빈 회장의 주도로 대외 이미지 개선을 위한 행보를 가속화하고 있다. 이런 가운데 롯데그룹의 IT서비스 자회사인 롯데정보통신의 행보에도 관심이 모아지고 있다.

롯데정보통신은 이르면 내달 중순 서버와 스토리지 등 IT자원을 빌려주는 퍼블릭 클라우드 서비스를 출시, 본격적인 시장 공략에 나설 계획이다. 

그러나 ‘클라우드’ 사업은 그 특성상 대외적인 브랜드 마케팅이 절대적으로 필요하다는 점에서 아직 여진이 남아있는 롯데그룹의 후계자 내홍사태는 롯데정보통신의 마케팅 전략에 불리한 요소로 작용할 수 있다는 게 전문가들의 지적이다.  

언뜻보면 롯데그룹의 내홍 사태와 롯데정보통신의 클라우드 사업이 전혀 연관성이 없지만 보는 관점에 따라서는 마케팅에 영향을 줄 수 있다는 분석인데, 그런만큼 롯데정보통신의 대응전략이 중요하다는 의미가 된다.

15일 관련업계에 따르면, 롯데그룹 계열의 롯데정보통신과 현대정보기술은 ‘엘(L)-클라우드’라는 브랜드를 통해 10월 중순 경 서비스로서의 인프라(IaaS)를 출시할 예정이다.

이미 이 시장은 국내에서 KT를 비롯해 아마존웹서비스(AWS)와 마이크로소프트(MS), 구글, IBM 등이 치열하게 경쟁하고 있는 시장이다. 그동안 롯데그룹사를 대상으로 관련 서비스를 제공해 온 롯데정보통신이 기존 서비스와 어떻게 차별화에 나설수 있을지 주목된다.

앞서 롯데정보통신은 지난주 부산 벡스코에서 개최된 ‘클라우드 엑스포 2015’에 참여, 자사의 클라우드 서비스 포트폴리오를 공개했다. 이중 서버와 스토리지, 백업 등을 사용한 만큼 과금하는 ‘L-클라우드 IaaS’는 기업 내부에 구축하는 프라이빗 클라우드 이외에 일반 기업이나 개발자에게 빌려주는 형태의 퍼블릭 클라우드도 내달 중순경 출시할 계획이다.

회사 측에 따르면, L-클라우드 IaaS는 시스코의 x86 서버인 UCS와 넷앱의 스토리지 등이 통합된 일체형 가상 어플라이언스 ‘플렉스포드’를 하드웨어 인프라로 채택했다. 검증된 솔루션을 사용한 만큼 안정적인 서비스를 제공하는 것이 특징이다. 이미 롯데인재개발원과 롯데푸드 등에 적용돼 있다.

회사 관계자는 “현재 운영 중인 서울과 대전, 용인의 3개의 멀티 데이터센터를 주심으로 안정적인 서비스를 제공할 것”이라고 설명했다.

이밖에도 롯데정보통신은 12종의 서비스형 소프트웨어(SaaS) 사업도 본격화할 방침이다. 오는 28일 시행되는 클라우드 발전법과 맞물려 다양한 산업군에 적용될 것으로 예상하고 있다.

롯데정보통신이 출시하는 SaaS로는 위치기반 마케팅서비스 ‘스마트인도어’를 비롯해 외식업 점포판매시스템인 ‘L.포스 F&B’, 모바일 실시간 타겟 마케팅 서비스 ‘L-푸시’, 모바일 콘텐츠 제작·배포 서비스인 ‘M카탈로그’, IoT 연동 건물에너지관리시스템인 ‘LEMS’,통합IT서비스관리솔루션 ‘CK2-서비스’, 그룹웨어 ‘모인 에어’, 전자문서배포관리서비스 ‘카탈로그 플러스’, 병원정보시스템 ‘하이-메드’ 등이 있다.

이밖에 데스크톱가상화(VDI) 서비스인 ‘DaaS’를 비롯해 시스코의 클라우드 기반 네트워킹 관리 솔루션 머라키와 텔레프레즌스 등을 포함한 협업솔루션 ‘VaaS(서비스로서의 비디오)’도 판매할 예정이다.

◆“사지 말고 빌려쓰세요”…SW 업계 클라우드 기반 구독방식 확대=CD나 USB에 담겨 패키지 방식의 제품 라이선스로 판매하던 소프트웨어(SW)가 매달, 혹은 매년 사용 금액을 지불하는 서브스크립션(정액 구독모델) 형태의 클라우드 방식으로 판매 방식이 전환되는 사례가 늘어나고 있다.

기업 입장에선 당장 매출이 줄어들 수 있으나 중장기적으로는 매출을 지속적으로 성장시키는 것이 가능하고, 클라우드 기반으로 제공하기 때문에 불법복제 등으로부터도 자유로울 수 있다. 사용자 입장에서도 필요한 시기에만 요금을 지불하고 이용할 수 있으며 협업이 용이해져 합리적이다.

특히 클라우드 활성화에 따라 SW를 서비스 형태로 제공하는 ‘서비스형 SW(SaaS)’역시 늘어나면서 이러한 추세는 가속화될 것으로 전망된다.

이같은 서브스크립션 모델은 오픈소스소프트웨어(OSS)로 사업을 확장한 레드햇이 처음 고안했다. 레드햇은 기술지원과 유지보수 등을 대가로 매달 혹은 매년 비용을 지불받고 매출을 올리고 있다. 이를 통해 2012년 매출 10억달러(약 1조1300억원)를 돌파하기도 했다.

이후 지난 2012년에는 어도비가 포토샵과 플래시, 일러스트레이터, 인디자인 등 자사의 모든 SW 라이선스를 클라우드 방식의 구독모델로 전환했다. 어도비는 이를 ‘크리에이티브 클라우드(CC)’로 명명하고 있다.

어도비는 국내에서는 2013년부터 연간 혹은 매달 결제 방식으로 제품을 판매하고 있다. 9월 16일 기준 포토샵이나 일러스트레이터 CC 등 단일 데스크톱 앱을 사용할 경우 매달 3만3100원, 20개 이상의 CC 및 모바일 앱 전체를 사용하려면 월 5만9400원을 지불하면 된다. 어도비는 지난해부터 기존 패키지 방식의 제품 판매는 하지 않고 있다.

마이크로소프트(MS) 역시 클라우드 사업 확대와 함께 워드와 엑셀 등 기존 오피스 프로그램을 구독 방식의 오피스365로 출시해 제공 중이다. 오피스는 현재 전세계 12억명이 사용 중인 솔루션이다. 오피스365에선 기존 오피스 프로그램 이외에도 익스페인지와 셰어포인트, 링크 온라인 등의 통합 커뮤니케이션, 이메일, 협업,  등의 솔루션을 클라우드 서비스로 제공한다. 지난해에는 기존 대비 30% 가량 비용을 낮춘 중소기업용 오피스365를 출시했으며, 현재 대학 등 교육기관을 중심으로 시장 확대에 나서고 있다.

3차원(3D) 디자인 및 설계 SW 기업인 오토데스크 역시 내년 2월부터 대부분의 제품을 클라우드 기반 구독 방식으로 전환한다. 같은해 8월부터는 디자인&크리에이션 스위트를 비롯한 나머지 제품까지 적용할 방침이다. 즉, 영구 라이선스 구매는 7월 31일까지만 가능한 셈이다. 이미 호주 및 뉴질랜드에선 지난 6월부터 오토캐드와 인벤터, 레빗 등 LT 제품군에 속하는 제품의 신규 영구 라이선스 판매는 중단된 상태다. 한국의 경우 10월 31일 이후부터 LT 제품의 영구 라이선스는 구매할 수 없다.

한 업계 관계자는 “SaaS 형태의 구독 방식으로 제품 판매를 전환되는 사례는 점차 늘어날 것”이라며 “많은 국내 기업들 역시 SaaS 형태의 제품을 준비하고 있다”고 설명했다.

◆실체 드러낸 화웨이의 클라우드 전략  “퍼블릭 클라우드 직접 안 해”=“집중과 융합”,“개방형 클라우드 생태계 구축”

지난 18일~19일(현지시간) 양일 간  중국 상하이에서 개최된 ‘제 5회 화웨이 클라우드 콩그레스’에서 밝힌 화웨이의 주요 클라우드 전략 키워드다. 

기존에 강점을 가진 통신장비와 서버, 스토리지 등 IT인프라 제공을 통해 클라우드 서비스를 하고자 하는 기업들에 도움을 주겠다는 것이 핵심 메시지다. 이번 행사 기간 동안 독일 통신기업 도이치텔레콤(DT)의 클라우드 서비스에 자사 인프라 및 솔루션을 공급하기로 한 것이 대표적인 사례다.

이밖에도 화웨이는 오픈소스 클라우드 플랫폼 오픈스택을 기반으로 한 클라우드 운영체제(OS)인 ‘퓨전스피어 6.0’를 비롯해, 클라우드 인프라를 위한 스토리지 ‘오션스피어DJ’, 오픈스택 기반 클라우드 재해복구(DR) 솔루션 등을 새롭게 발표했다.

에릭 쉬 화웨이 순환 CEO는 기조연설에서“화웨이와 파트너들의 기술적 강점을 합쳐 최고의 클라우드 운영체제(OS)와 빅데이터 플랫폼, 서비스형 플랫폼(PaaS) 개발과 IT 인프라, 소프트웨어(SW) 플랫폼, 엔터프라이즈 클라우드 서비스에 집중해 개방적이고 역동적인 클라우드 생태계를 만들어 갈 것”이라고 강조했다.

특히 하드웨어 제품과 플랫폼을 더욱 유연하고 개방되게 만들되 상위 계층의 애플리케이션이나 하위계층의 데이터 비즈니스를 직접하지는 않을 것이라고 밝혔다.

즉 서비스형 SW(SaaS)나 서비스형 인프라(IaaS)와 같은 퍼블릭 클라우드 서비스를 직접 제공하지는 않을 것이라는 뜻을 확고히 했다. 아마존웹서비스(AWS)나 마이크로소프트(MS)와 같은 IaaS나 세일즈포스닷컴과 같이 일반 사용자들을 대상으로 한 서비스는 하지 않겠다는 의미다.

대신 도이치텔레콤의 사례처럼 클라우드 서비스를 하고자 하는 통신사나 IT서비스 기업에게 이를 위한 다양한 솔루션을 제공하겠다는 방침이다. 화웨이는 도이치텔레콤 외에도 차이나텔레콤, 선전장정 등과의 협력을 발표했다.

또한 오픈스택 기반 클라우드 OS인 퓨전스피어6.0이외에 데이터 통합을 위한 퓨전인사이트, 서비스형 플랫폼(PaaS) 퓨전스테이지, 오픈스택 기반 클라우드 DR 솔루션도 출시했다. 퓨전스피어의 경우, 현재 80여개국의 정부, 공공시설, 금융, 통신사, 에너지, 운송, 미디어 및 엔터테인먼트, 제조업계 등 1000여개사에 도입됐다는 설명이다.

◆클라우드 스토리지, ‘맨인더클라우드(MITC)’ 공격에 취약=구글 드라이브, 드롭박스, 마이크로소프트 원드라이브, 박스(Box) 등과 같은 클라우드 서비스를 이용하고 있다면 사용자들은 각별히 주의를 기울여야 한다. 

사용자 계정과 비밀번호 없이도 특정 사용자 클라우드 스토리지 서비스에 마음대로 접근해 파일을 유출하거나 악성코드를 심어놓는 등 변경이 가능하다.

지난 8월 미국 라스베이거스에서 열린 해킹·보안 컨퍼런스인 ‘블랙햇 2015’에서 보안업체인 임퍼바 전문가가 처음 시연하면서 알려진 클라우드 스토리지 서비스의 ‘맨인더클라우드(MITC)’ 공격을 최근 국내에서 열린 클라우드 보안 컨퍼런스인 ‘클라우드섹(CLOUDSEC) 2015’에서 국내 전문가가 시연했다.

MITC 공격은 클라우드 서비스 애플리케이션을 다운로드해 처음 사용할 때 외에는 아이디와 패스워드로 다시 인증하지 않아도 언제 어디서나 편리하게 파일을 자동 동기화할 있도록 돼 있다는 점을 악용한다. 공격자는 자격증명시 동기화를 위해 발급, 저장되는 ‘티켓’만 손에 넣으면 얼마든지 다른 사람의 클라우드 스토리지 서비스를 이용할 수 있다. 

이를 시연한 신동휘 스틸리언 연구소장(이사)은 “(PC에서) 클라우드 스토리지를 사용하려면 먼저 애플리케이션을 다운로드한 뒤 아이디와 패스워드를 입력한 뒤에는 더 이상 사용자 인증을 수행하지 않는다. 사용자는 로그아웃을 할 필요도 없다. 그러면 다음에 파일을 올리거나 다운로드 받을 때에도 아이디와 패스워드를 물어보지 않고 동기화된다. 처음 사용자 인증시 ‘티켓’이 발급되는데 이것만 갖고 있으면 마치 내 기기에서 다른 사람의 클라우드 스토리지 계정 소유자인 것처럼 해당 스토리지 정보에 접근이 가능하다”고 말했다.

그에 따르면, 클라우드 스토리지 앱 사용시 ‘티켓’은 로컬호스트(기기)에 저장된다.

원드라이브와 박스는 윈도 자격증명 매니저(Windows Credential Manager), 구글 드라이브는 윈도 레지스트리(Windows Registry), 드롭박스는 암호화된 상태로 SQLite에 저장된다.

신 이사는 “원드라이브의 경우 처음 설치하고 사용자 인증을 거쳐 파일을 동기화 한다. 자동 로그온을 위해 자격증명모음에 저장하고 이를 백업하는 기능을 제공한다. ‘티켓’은 자격증명모음 백업 CRD 파일 안에 들어 있기 때문에 가져다 어느 컴퓨터에서든 쓸 수 있다”며 “티켓만 있으면 어느 사용자의 자격증명도 가져올 수 있다”고 설명했다.

드롭박스의 경우에도 “SQLite 파일 안에 암호화돼 저장돼 있지만 이를 복호화할 수 있는 키가 이미 공개돼 있어 얼마든지 ‘티켓’을 확보해 MITC 공격을 수행할 수 있다”며 “SQLite에서 키(db)를 가져와 복호화한 후 호스트 아이디만 내 것으로 바꾸면 된다”고 덧붙했다.

문제는 이같은 공격에 노출됐다 하더라도 원래 사용자는 전혀 인지하지 못할 수 있다는 점이다. 또한 인지했다 하더라도 현재로서는 이를 막거나 복구할 수 있는 방법이 없다.

신 이사는 “MITC 공격은 악의적인 사용자가 클라우드 파일에 대한 제어권을 완벽하게 확보할 수 있다. 파일을 지우거나 가져가거나 특정 파일에 악성코드를 심어놓더라도 사용자는 전혀 모를 수 있다는 것이다. 오랫동안 공격이 계속되더라도 알아낼 방법이 없고, 혹시 나중에 인지하더라도 복구 방법이 존재하지 않는다”고 강조했다.

MITC 공격으로부터 안전하게 클라우드를 사용하기 위한 방법으로 신 이사는 “동기화를 통해 편리한 사용을 지원하는 클라우드 서비스의 구조를 악용하는 것이기 때문에 사용자 계정관리를 잘 하라는 방법밖에는 제시할 게 없다. 또 웬만하면 클라우드 스토리지는 웹에서만 사용할 것을 추천한다”고 제안했다.

◆클라우드산업협회, 클라우드 전문 아카데미 오픈=한국클라우드산업협회(회장 송희경)는 클라우드 전문 아카데미(academy.kcloud.or.kr)를 오픈한다고 15일 밝혔다. 이와 함께 국내 최초로 클라우드 전문가 양성을 위한 국제 공인 클라우드 교육 과정을 개설한다고 발표했다.

협회는 미국컴퓨팅기술산업협회(CompTIA, www.comptia.org)와 협력해 클라우드 플러스(Cloud +) 자격 도메인을 토대로 국내 클라우드 환경에 적합하게 업그레이드해 교육 과정을 개발한다.  미국컴퓨팅기술산업협회의 한국지부 교육센터인 한국글로벌널리지(www.gkn.co.kr)와 함께 과정을 운영할 예정이다.

협회 관계자는 “클라우드 관련 기술의 중요성과 수요는 나날이 증가하고 있는 것에 반해, 현재 국내에 전문적인 클라우드 기술 인력은 턱없이 부족할 뿐더러 전문인력을 양성하기 위한 체계적이고 검증된 교육프로그램도 부족한 상태”라며 개설 배경을 설명했다.

이번 교육과정은 클라우드 전문 강사와 현업에 종사하는 클라우드 전문 컨설턴트들이 직접 강의하게 되며, 오는 10월19일 한국클라우드산업협회 교육센터에서 그 첫번째 클라우드 전문가 자격 인증 교육이 시작될 예정이다.

4일간 진행되는 교육과정으로는 먼저 퍼블릭 클라우드를 이용해 클라우드 환경을 구성하고 오픈스택을 활용, 프라이빗 클라우드를 설치 연동해 하이브리드 클라이드 환경을 구축할 수 있는 실습 위주 내용으로 구성됐다.

협회 민영기 사무국장은 “이번 과정을 통해 기업은 클라우드 전문가에 대한 잣대로 활용함과 동시에 개인적으로는 글로벌 트렌드에 맞춘 지식과 기술을 습득하는 토대가 될 것으로 기대한다”고 말했다.

◆NIA, 개방형 클라우드 플랫폼 베타버전 공개=지난해부터 추진된 개방형 클라우드 플랫폼의 베타 버전이 공개됐다.

한국정보화진흥원(NIA)은 지난 18일 개최한 ‘클라우드 플랫폼 오프닝 세미나’에서 그동안 추진된 개방형 클라우드 플랫폼의 연구성과를 공개했다고 20일 밝혔다.

개방형 클라우드 플랫폼 연구는 지난해부터 미래창조과학부와 행정자치부가 클라우드 플랫폼 공동연구 및 공공 선도적용 및 민간 확산을 위해 시작했다. 이는 글로벌하게 검증된 공개 소프트웨어(SW)를 활용해 안정적 성능을 보장하며, 전자정부 표준프레임워크를 탑재함으로써 전자정부 서비스들이 클라우드 플랫폼 상에서 원활히 동작할 수 있도록 지원하는 내용을 담고 있다.

내년까지 진행되는 이번 연구에는 크로센트와 BD, 한글과컴퓨터, 소프트웨어인라이프, 클라우드포유 등 국내 기업들이 참여하고 있으며, 공개SW 활용해 개발하고 산출된 모든 소스코드도 공개해 단계별로 개방할 예정이다.

이번에 소개된 개방형 클라우드 플랫폼 베타버전은 기능 검증 및 테스트와 안정화를 통해 클라우드 플랫폼 구현 체계를 마련했으며, 향후 공개 될 정식버전에서는 국내 클라우드 기업들의 서비스 및 운영 편의성을 위한 기능들이 제공될 것이라는 설명이다.

특히 오는 28일부터 시행되는 클라우드 발전법에 따라 공공부문의 클라우드 도입이 본격화 되는 시점에서 이번 개방형 클라우드 플랫폼 베타버전은 국내 SW기업들이 특정 기업에 종속 없는 자체 플랫폼 기술기반의 개발 경쟁력을 갖춰 클라우드 시장에 진출할 수 있는 기반이 될 것이라고 강조했다.

또한 이번 행사에선 티맥스소프트, 아이비즈소프트웨어, 아이엔소프트, 동양네트웍스, 피보탈코리아 등 국내외 기업들이 개방형 클라우드 플랫폼 연구개발에 참여하기 위해 NIA와 연구협력을 위한 MOU를 체결했다.

이를 통해 ▲인터페이스 표준 공동연구 ▲개방형 클라우드 플랫폼 기능별 선제 테스트 ▲협력기업의 SW·서비스 연동(적용) 가이드개발협력 ▲클라우드 플랫폼 전문가 양성 등을 협력, 국내 클라우드 플랫폼 기술력 강화와 응용생태계 창출에 힘을 모은다는 계획이다.

NIA 서병조 원장은 “작년에 이어 기업들의 개방형 클라우드 플랫폼 연구 참여는 보다 우수한 기술력을 확보하고, 더 많은 플랫폼 전문가 양성의 계기가 될 것”이라고 말했다.

◆한국MS, 클라우드 사업자 대상 CSP 프로그램 실시=한국마이크로소프트(www.microsoft.com)는 클라우드 파트너와의 상생 협력을 위한 ‘CSP(클라우드 솔루션 프로바이더) 프로그램’을 실시한다고 18일 밝혔다.

CSP는 오피스365와 MS 애저, 다이나믹스 CRM 온라인 등의 자사의 클라우드 서비스를 파트너사의 서비스 및 솔루션과 결합해 직접 클라우드 비즈니스를 할 수 있도록 지원해주는 파트너 프로그램이다.

이를 통해 IT 솔루션 회사나 호스팅 기업 등 IT 서비스 기업들은 초기 투자 비용 없이도 클라우드 서비스 시장으로 쉽게 사업이 확장이 가능하다는 설명이다. MS는 비용 할인 및 실적에 따른 추가 인센티브 등의 혜택도 제공한다.

현재 CSP 프로그램 참여는 MS와 직접 계약을 하는 CSP 다이렉트 모델 및 CSP 총판을 통해 서비스를 공급 받는 모델, 2가지 방법이 있다. 현재 이 사업은 한국MS CSP 프로그램 사업부에서 담당한다.

한편 MS는 애저 기술과 툴, 컨설팅을 지원해 클라우드 서비스를 할 수 있도록 돕는 ‘클라우드 파트너 네트워크 프로그램’도 진행하고 있다. 이 프로그램을 통해 삼정데이타서비스, 한국호스트웨이, 코리아서버호스팅, 아이네트호스팅, 더존, 아이모션 6개사가 클라우드 서비스를 제공하고 있다.

◆스마일서브, 프라이빗 클라우드 서비스 경량 버전 추가=스마일서브(www.cloudv.kr 대표 김병철)는 지난 3월 출시한 프라이빗 클라우드 구축 서비스인 클라우드 원팩(Cloud One Pack)의 가격을 낮추는 등 옵션을 다양화했다고 17일 밝혔다. 현재 클라우드 원팩 서비스는 오픈스택과 마이크로소프트(MS) 애저를 기반으로 하고 있다.

새로 추가된 클라우드 원팩은 고객의 요구를 수용해 꼭 필요한 부분만 추린 경량(라이트) 버전이다. 하드웨어(HW)는 인텔 하스웰 기반 제온 E3 프로세서와 8GB 메모리, 256GB SSD 스토리지를 장착한 장비가 쓰인다.

스마일서브 관계자는  “HW 부문이 아니라 소프트웨어(SW)와 서비스 부문에서 원가를 줄였다” 며  “SW의 경우 MS애저와 오픈 스택을 빼고 젠서버 또는 윈도 서버 2012 하이퍼-V를 선택할 수 있게 했으며, HW 관리 부문을 기본 제공에서 제외했다” 고 설명했다.

이어 그는 “클라우드 원팩은 일정 규모 이상의 고객을 위해 고안된 서비스였는데, 애초 예상을 넘어 리얼 서버와 가상 서버 호스팅 이용 고객의 관심이 컸다”라며 “이들 고객의 수요에도 대응하기 위해 저렴한 가격에 이용할 수 있는 클라우드 원팩 옵션을 추가했다”라고 덧붙였다.

이에 따라 단독 장비를 필요로 하는 데이터베이스(DB)와 같은 워크로드라면 리얼서버를 선택하면 되고, 서버나 서비스 통합이 가능한 워크로드라면 젠서버나 윈도 서버 2012 하이퍼-V 기반 프라이빗 클라우드 서비스를 이용하면 효율적이다.

◆사이버다임, 클라우드 협업 솔루션 GS 인증 획득=사이버다임(www.cyberdigm.co.kr 대표 김경채)은 자사의 클라우드 기반 협업 솔루션 ‘태스킷(Taskit)’이 한국정보통신기술협회(TTA)로부터 굿소프트웨어(GS) 인증을 획득했다고 15일 밝혔다.

GS 인증은 국산 소프트웨어(SW) 시장의 활성화를 유도하고 수출 지원 및 경쟁력 강화를 위해 우수한 품질의 제품에 정부가 인증서와 인증마크를 부여하는 제도이다. 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정된다.

태스킷은 기업과 조직, 개인의 업무를 통합 관리해 주는 클라우드 기반 협업 및 업무관리 솔루션이다. 특히 업무의 계획수립부터 수행 일정, 커뮤니케이션 이력, 의사결정 과정, 산출물 축적 및 공유에 이르기까지 업무 처리 전 과정을 체계적으로 관리할 수 있는 것이 특징이다.