머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2041.75 654.69 1138.70
▼38.69 ▼16.13 ▲4.8
-1.86% -2.40% +0.42%
메디슈머 배너 (7/6~)KMA 컨퍼런스 배너 (11/9~11/22)
블록체인 가상화폐

사이버전쟁시대, CIA는 왜 아마존을 택했나?

[조성훈의 IT는 전쟁중]<1> 해커와의 전쟁 앞서 비용과의 전쟁

조성훈의 'IT는 전쟁중' 머니투데이 조성훈 기자 |입력 : 2013.03.30 05:39|조회 : 11867
폰트크기
기사공유
편집자주흔히들 인류의 역사는 '전쟁의 역사'라고 합니다. 인류 사회와 과학의 발전은 전쟁과 궤를 같이해왔습니다. 지금 이 순간 산업 각 분야에서도 다양한 형태의 전쟁이 벌어지고 있습니다. 특히 IT 분야만큼 격전이 벌어지는 곳도 없습니다. IT는 본질적으로 융합의 특성을 지녔는데 이는 산업간 경계를 무너뜨리기 때문입니다. IT에 기반한 스마트혁명은 수십년간 사랑받아온 서비스와 제품을 한순간에 역사의 뒤안길로 밀어내버렸습니다. 지금 이 순간도 IT는 전쟁중입니다.
사이버전쟁시대, CIA는 왜 아마존을 택했나?
미국 주간지 비즈니스 인사이더는 최근 흥미로운 기사를 내보냈습니다. 미국 중앙정보부 CIA가 아마존과 10년간 6억달러 규모의 클라우드 컴퓨팅 서비스 이용계약을 체결할 것이라는 내용입니다.

계약대로 라면 이는 세계 기업 클라우드 서비스 시장에 막대한 변화를 불러일으킬 사건입니다. 우리로 치면 국가정보원이 네이버에 기밀 정보관리를 맡기는 격이기 때문입니다.

클라우드는 종류와 방법이 다양하지만 대게 수요기업이 직접해오던 IT시스템의 관리와 데이터저장을 전문업체에 맡기는 것이 골자입니다. IT업체는 고객을 다수 확보해 규모의 경제를 키우고 그만큼 전문적인 서비스를 염가에 제공할 수 있습니다.

문제는 서비스의 안전성과 신뢰성 즉 보안입니다. 그동안 클라우드 서비스에 대한 가장 큰 우려는, IT업체들이 우리 데이터를 정말 안정적으로 보관할 수 있느냐였습니다. 실제 IT업체들은 숱한 장애와 해킹 사고를 일으켜왔습니다.

↑ CIA 로고와 본부전경
↑ CIA 로고와 본부전경
얼마전만해도 인기 메모앱인 '에버노트'가 해킹돼 회사가 전세계 사용자들에게 비밀번호를 바꿔달라고 요청하는 소동이 벌어졌습니다. 파일공유서비스인 드롭박스역시 해킹시도가 많아 휴대폰인증을 추가로 도입했었죠. 아마존도 지난해 장애가 발생해 구설에 올랐습니다.

클라우드 업체들에게 전세계 데이터가 집적되는 만큼 해킹의 집중 공격 표적이될 개연성도 큽니다. 2주 전 국내에서도 방송사와 금융권이 해커들의 집중공격을 받고 마비된일 때문에 아직도 뒤숭숭합니다. CIA가 아마존을 이용한다는 소식이 퍼졌으니 전세계 해커들이 벌떼처럼 달려들게 분명합니다.

게다가 미국에서는 아직도 2010년 비밀외교문서를 해킹해 파문을 일으킨 '위키리크스'사건의 충격이 가시지 않았습니다. 미국정부는 이 때문에 지난해 보안관리비용을 12%나 증액하기도 했습니다.

그러면 CIA는 왜 이같은 우려에도 불구하고 아마존을 선택했을까요.

일단 CIA는 이번 계약에 대해 일체 함구하고 있습니다. 이번 계약이 아마존의 클라우드 서비스를 직접 이용하는 것인지, 또 기존 CIA가 구축한 IT자원을 아마존이 관리해주는 것 인지 불분명합니다. CIA가 보관하려는 데이터의 종류나 범위도 알려지지 않았습니다.

이와관련 전문가들은 두 가지를 언급합니다. 일단 보안의 경우 일각의 우려와 달리 클라우드가 기존 방식보다 월등히 안전하다는 겁니다. 이번 국내 해킹사건의 경우 기업 사내망의 방화벽과 백신시스템에도 불구 내부 사용자 PC에 악성코드를 심어 장악한 뒤 패치관리시스템의 관리자 권한을 해킹해 시스템 전체를 마비시킨 게 골자입니다. 앞서 유사한 해킹사건이 많았습니다.

그런데 클라우드를 사용하면 데이터는 물론 프로그램까지도 중앙서버에서 내려받아 쓰는 방식이라, 이번 사건과 같은 PC의 취약점을 이용한 해킹은 통하지 않게됩니다.

게다가 기업의 전산망은 지금 이 순간에도 뚫리고 있지만 알려지지 않을 뿐, 사고빈도가 클라우드에 비해 현저하게 많은데도 몇몇 전문업체들이 수행하는 클라우드의 위험성이 상대적으로 부풀려졌다는 지적입니다.

↑ CIA를 소재로한 영화의 한장면.
↑ CIA를 소재로한 영화의 한장면.

물론 그렇다 해도 CIA같은 최고등급의 국가기밀을 다루는 기관이 클라우드를 사용하는 것을 온전히 설명하기는 어렵습니다.

전문가들은 여기에 비용문제를 지적합니다. CIA는 영화 '본시리즈'나 '007'처럼 스파이를 양성하는 첩보활동 외에도 전세계의 웹사이트나 이메일, 동영상 심지어 전화까지 다양한 분야에서 감시활동을 한다는 주지의 사실입니다. 그 주된 활동은 데이터를 확보한 뒤 국가안보에 위협이되는 사항을 필터링하는 것인데 이를 위해서는 IT비용이 천문학적으로 소요된다는 겁니다. 안그래도 시퀘스터(연방예산 자동삭감) 사태로 예산관련 이슈는 미국 정가의 최대 화두이자 골치거리입니다. 그래서 CIA로서는 클라우드에 대한 우려에도 불구하고, 최소비용으로 최대의 효과를 내기위해 아마존을 선택했다는 설명이 설득력을 얻습니다.

결국 해커와의 전쟁에 앞서 비용과의 전쟁이 CIA의 선택에 영향을 미친 셈입니다.

  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스