검색 본문 바로가기 회사정보 바로가기

> 산업 > ITㆍ과학

"아마존 먹통 속수무책인데…금융정보 맡겨도 되나"

(서울=뉴스1) 남도영 기자 | 2018-11-30 15:09 송고 | 2018-11-30 15:34 최종수정
30일 서울 양재동 엘타워에서 열린 '금융 클라우드 규제 완화와 디지털 정책 전망' 토론회 참석자들이 토론을 진행하고 있다.© News1

"아마존 클라우드는 국내에 데이터센터를 두고 있지만 실제 운영은 호주에서 하고 지시는 미국 본사에서 받는다. 국내법인 직원들은 영업만 담당해 고객사의 데이터가 실제로 어느 지역에서 운영되는지 공식적으로 밝히지 못한다."

30일 서울 양재동 엘타워에서 열린 '금융 클라우드 규제 완화와 디지털 정책 전망' 토론회에서 백두현 KT 클라우드사업부 팀장은 최근 '84분 먹통사고'를 일으킨 아마존웹서비스(AWS)의 운영 실태에 "해킹이나 유출사고가 발생해도 정부가 관리·감독하거나 조사하기 사실상 어려운 체계"라고 평가했다.

이날 참석한 전문가들은 최근 정부가 민간 클라우드 사업자들이 민감정보인 개인신용정보와 고유식별정보를 처리할 수 있도록 허용을 추진하고 있는 것에 대해 외국계 사업자에 대한 관리·감독 방안을 보강해야 한다고 입을 모았다.

금융 클라우드 시장이 열리면 이미 국내 클라우드 시장의 70% 이상을 차지한 아마존, 마이크로소프트, 구글 등 해외 업체들이 장악할 가능성이 높다. 금융위원회는 사고 가능성에 대비해 민감정보를 클라우드로 처리할 경우 국내에 서버를 둬야 한다는 규정을 뒀지만, AWS 사고 사례에서 보듯이 데이터가 국경을 수시로 넘나들고 있어 막상 사고가 나면 손놓고 본사 대응만 기다리는 신세가 될 수 있다는 것이다.

차재필 한국인터넷기업협회 정책실장은 "금융위는 정보처리시스템을 국내에 설치하도록 규정했지만 막상 클라우드 서버 자체를 관리하는 시스템이 해외에 있다면 국내에 있는 서버는 '더미'(모형)에 불과하다"며 "인위적인 접근이나 유출, 사고 등이 발생해도 국내에서 대처하기 힘들다는 게 가장 큰 문제점"이라고 지적했다.

특히 글로벌 기업들이 국내 정보유출사고 조사에 미온적으로 대처했던 전례들을 봤을 때, 이들에 대한 사법권과 행정권을 제대로 확보하지 않고 민감정보를 내줘선 안된다는 지적도 나왔다.

최민식 상명대학교 지적재산권학과 교수는 "그동안 글로벌 기업들이 국내에서 문제를 일으키거나 국내 법을 지키지 않았을 때 실질적으로 법적 조치가 이뤄졌는지 의문"이라며 "사전규제 같은 명확한 안전장치 없이 무조건 금융정보를 열어주는 건 다시 생각해봐야 한다"고 주장했다.

정부 규제뿐만 아니라 이용자들의 권리를 강화하거나 클라우드 사용 기업들의 자율규제를 강화해야 한다는 지적도 이어졌다.

윤철한 경제정의실천시민연합 국장은 "정부가 다국적 기업을 통제하는 것보다 중요한 게 이용자 권리를 확보하는 일"며 "집단소송제, 징벌적 손해배상제 등을 통해 다국적 기업들이 개인정보를 제대로 지키지 못했을 경우 소송을 통해 피해를 구제받을 수 있도록 제도적으로 뒷받침해 줘야 한다"고 주장했다.

정관영 로데이터 변호사는 "데이터가 국경을 넘나드는 문제를 해결하기 위한 국제 공조에는 시간이 많이 걸릴 것"이라며 "해외 사업자를 당장 규제하기 어려운 상황에서 타협책은 정부가 가이드라인을 제시하고 이에 따라 기업이 자율규제 할 수 있도록 유도하는 방법밖에 없다"고 말했다.




hyun@