그런데, 어떤 사고가 난 거야? 원인이 뭐야? 왜 한국은 피해가 적은 거야? 이제부터는 진단과 대책이 궁금하다.
주말까지는 MS의 클라우드 서비스가 장애를 일으켰다는 추측이 주류였다. 크라우드스트라이크라는 글로벌 사이버 보안업체의 업데이트 프로그램을 배포했는데, 이것이 MS의 윈도 운영체제(OS)와 충돌했고, 클라우드 서비스에 장애를 일으켰다는 것이다. 한국 기업들은 MS보다는 아마존웹서비스(AWS)의 클라우드를 주로 사용하고, 그나마 은행이나 공공기관들은 글로벌 클라우드 서비스를 아예 사용하지 않기 때문에 피해가 적었다는 분석이 뒤에 붙여졌다.
이런 추측 속에서 정혜전 대통령실 대변인은 21일 브리핑을 통해 "(국내에서는) 해외에 비해서는 상대적으로 피해가 덜한 것으로 파악됐고, 이는 우리의 보안인증제도(CSAP), 국산 보안솔루션 등 IT 기반이 잘 갖춰져 있기 때문"이라고 진단했다. 국내 공공기관은 보안인증(CSAP)을 받은 민간 클라우드 서비스만 사용해야 하는데, 해외 서비스 중 CSAP 인증을 받은 곳은 아직 없다. 마침 새 과학기술정보통신부 장관 후보로 낙점된 유상임 후보자는 22일 "우리의 정보기술(IT) 안정성 확보를 위한 조치를 해나가야 할 것"이라고 정책 방향을 시사했다.
대통령실과 과기정통부 장관 후보의 말은 우리나라가 외국 클라우드 서비스에 폐쇄적이어서 IT대란의 피해가 적었다는 자랑, 앞으로 클라우드 서비스를 사용할 때 한국 서비스를 사용하도록 해 안정성을 높이겠다는 정도로 해석되지 않을까 싶다. 결국 우리 정부가 내놓은 처방은 클라우드 국경 수비를 강화해 외풍을 막겠다는 말일까.
그런데 전문가들은 IT대란에 다른 진단을 내놓는다. 일단 클라우드는 죄가 없단다. MS의 클라우드 서비스를 이용하지 않는 시스템도 피해사례가 접수됐고, MS 클라우드 서비스를 사용하더라도 크라우드스트라이크 보안 프로그램을 쓰지 않는 시스템은 피해가 없었단다. 결국 크라우드스트라이크의 업데이트가 MS 윈도와 충돌을 일으켰고, 윈도OS와 크라우드스트라이크 보안 프로그램을 동시에 사용한 시스템이 피해를 입은 것이란다.
그렇다면 대통령실과 과기정통부 장관 후보가 내놓은 클라우드 국경 강화론은 어떻게 되는 것일까? 진단이 달라졌는데 IT대란에 대한 처방은 유지하는 것일까? 사실 AI가 전 세계적으로 모든 산업에 파고들면서 우리 IT정책 중 재검토가 시급한 정책 중 하나가 클라우드 정책이다. AI와 클라우드컴퓨팅은 서로 보완하며 발전하는 기술인데, 우리나라는 유독 클라우드 국경의 장벽이 너무 높아 AI를 이용한 서비스 개발이 제한을 받기 때문이다. 우리 IT정책은 글로벌 클라우드에 대한 의존도를 낮추기 위해 한국 클라우드 산업을 키우면서 AI를 원활하게 사용할 수 있도록 국경의 장벽을 낮춰야 하는 숙제가 있다. 또 글로벌 IT대란이 생기면 신속하게 원인을 파악하고 피해를 최소화할 수 있는 재해복구 시스템도 갖춰야 한다. 이 숙제들은 그동안의 폐쇄형 정책을 자화자찬하고, 장벽을 높이는 것으로는 해결이 안 된다. 그래서 정책은 더 신중하고 세밀해야 한다. 근본적인 정책점검이 필요하다.
cafe9@fnnews.com
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지