preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[중앙시평] 책임은 아웃소싱할 수 없다




정지훈
관동대 의대 명지병원 교수


‘클라우드’라는 용어가 요즘 신문 지면에 자주 등장하고 있다. 앞으로 세상을 바꿀 가장 중요한 기술로 최근 가장 많이 대두되는 용어다. 영어를 그냥 해석하자면 구름이 되는데, 마치 구름 저편에 있어서 보이지 않는 서버 컴퓨터에서 오늘날 우리가 이용하는 수많은 서비스들이 실행되는 인프라를 일컫는 말이다. 지금은 낯설어도 아마도 얼마 지나지 않아 최근 누구나 이야기하는 ‘스마트’나 ‘소셜’만큼 익숙해지게 될 것이다.

 그런데 클라우드는 우리의 생활을 경우에 따라서는 혁신적으로 바꾸는 역할을 하기 때문에 여러 가지로 고민을 할 필요가 있다. 최근 지나치게 기술에 집중된 장밋빛 이야기만 하다 보니 근본적인 가치기반의 접근이 부족한 게 우려된다. 과연 클라우드 컴퓨팅은 어떤 가치를 가지고 있는가. 일단 가장 쉽게 생각할 수 있는 것이 기업 또는 개인의 IT 비용을 줄일 가능성이다. 기업이든 개인이든 유료로 소프트웨어 비용을 상품과 같은 형태로 지불해야 하는 것은 물론 이를 운용하면서 들어가는 각종 관리비용을 생각하면, 클라우드 컴퓨팅을 이용해 비용절감이 가능하다는 것이 가장 큰 도입 이유가 될 것이다. 기업의 경우 외부 아웃소싱을 통해 소프트웨어나 서비스를 개발해야 하는 경우에도 클라우드 컴퓨팅 자원을 활용하면 그 비용은 더욱 줄일 수 있다.

 그러나 이 정도로 그치는 문제가 아니다. 클라우드 컴퓨팅이 도입되면 기술과 관련한 산업뿐만 아니라 다양한 산업의 파괴적 변화를 가져올 수 있다. 이미 구글·아마존 등의 거대 업체들은 클라우드 서비스를 위한 새로운 방식의 IT 기술을 전달하기 시작했고, 이를 위한 대규모 투자가 진행되고 있다. 클라우드 컴퓨팅 서비스 제공자들이 새로운 시장을 개방적으로 지원하게 되면, 글로벌 기반의 특화된 서비스 제공자들 간의 협업이 쉽게 일어나고 이익을 공유하게 될 것이다. 클라우드 컴퓨팅은 참여자들의 구성이 매우 다양하면서도 이들을 연결하고, 혁신적인 서비스를 만나볼 수 있는 장을 마련하게 되며, 이를 통해 경제적인 활동의 혁신을 유도할 가능성이 많다. 당장 애플의 아이튠스와 앱스토어라는 일종의 유통 클라우드 서비스만 보더라도 과거에는 언감생심 꿈도 꾸지 못했던 다양한 글로벌 서비스 생태계가 이미 만들어졌다는 것을 우리는 체감하고 있다.

 이렇게 혁신적이고도 미래지향적인 새로운 서비스의 등장만 생각한다면 가슴이 설렌다. 그렇지만 뭐든지 급격한 변화가 있는 곳에는 예상하지 못한 부작용이 흔히 따르기 마련이다. 특히 최근 들어 이런 클라우드 서비스로의 급격한 이동에 대해 우려할 만한 사건들이 연달아 발생하면서 지나치게 안이하게 클라우드 서비스에 대비하고 있다는 지적이 나오고 있다. 소니의 경우 베스트셀러 게임기인 플레이스테이션 네트워크가 해킹되어 수천만 건이 넘는 개인정보와 수만 건에 이르는 신용카드 정보가 누출되어 피해액이 240억 달러에 이르고, 전 세계 사용자들의 소송이 잇따르면서 회사 전체가 흔들리고 있다. 더 충격적인 것은 소니의 네트워크 클라우드가 오래된 소프트웨어를 이용했고, 발견된 결함에 대한 관리도 하지 않는 등 해킹에 취약할 수밖에 없었던 인재(人災)에 가까운 사건이라는 점이다. 우리나라를 뒤흔든 농협의 해킹 사건도 같은 맥락에서 볼 수 있다. 이 사건은 계획된 해커에 의한 고의적인 범죄행위이다. 놀라운 것은 너무나 어이없었던 관리자들의 관리행태였다. 또한 검찰의 발표가 사실이라면 수개월 동안 노트북 PC에 대한 보안점검을 제대로 하지 않은 아웃소싱 업체 엔지니어의 보안불감증도 놀라운 수준이다. 이 사건이 북한의 소행이다, 아니다 갑론을박하는 사이에 이런 본질적인 문제점이 희석되는 것이 안타깝다.

 흔히 클라우드 서비스를 도입하고, 아웃소싱을 할 때 회사의 경영진은 하드웨어나 소프트웨어 비용절감과 인력감축을 할 수 있게 된 것을 가장 좋아한다고 한다. 그렇지만 다른 것은 아웃소싱할 수 있을지 몰라도 책임은 아웃소싱할 수 없다. 농협 해킹 사건의 경우 가장 큰 책임을 느끼고 적극적으로 이런 일이 재발하지 않도록 각고의 노력과 사건 수습을 해야 할 곳은 바로 농협이다. 그것이 북한의 소행이든 아니든, 아웃소싱한 업체의 PC에서 발생한 일이든 아니든 그것이 사건의 본질은 아니다. 미래를 위해서라도 최근에 일어난 일련의 사건들을 타산지석으로 삼아 클라우드 서비스를 하고 있거나, 앞으로 서비스를 계획하고 있는 곳들은 서비스의 기획과 운영, 문제발생 시 책임 등 전 과정을 면밀히 검토하는 계기가 돼야 한다.

정지훈 관동의대 명지병원 IT융합연구소 교수
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사