정부, 대학가에선 클라우드 서비스 쓰지마라?

교육과학기술부에서 일선 대학에서 클라우드 서비스 차단 지침을 내렸다고 합니다(관련 기사). 클라우드 서비스를 차단하는 이유는 보안. 중요 자료의 외부 유출을 막고 좀비PC 양산에 학내 PC가 악용되지 않기 위해서.

일단 좀비PC 양산…은 그냥 웃고 넘어갈께요. 그냥 생각없이 넣었길 바랍니다. 교과부에서 지정한 50여개 클라우드 서비스 때문에 좀비PC가 만들어진다면, 이미 지구는 좀비PC星일테니까요. MS, 구글, 애플은 그 배후세력이구요. 이거야말로 ‘뺭셔틀이 스타크래프트에서 유래했으니 게임이 학원폭력의 배후다’라고 주장하는 격.

▲ 알고보니 이 나라를 지배하는 것은 신라 컴퍼니?(농담)

보안-이라는 입장에선 어느 정도 수긍할만한 구석이 없는 것은 아닙니다. 실제로 많은 회사들이 특정 웹사이트 접속을 막기도 하고, 사내에 카메라등의 반입을 금지하고 있기도 하며, 금융권에선 USB 메모리 사용등을 금하고 있기도 합니다. 다시 말해 그만큼 중요한 내용을 다루고 있다면, 그에 합당한 보안 정책을 갖추는 것이 맞습니다.

…그만큼 중요한 기밀 사항들을 대학에서 다루고 있다면 말이죠.

그리고 그런 보안을 위해서라면, 각종 포털 사이트 메일 및 카페 접속, 웹하드 접속등도 모두 금지하고, 일반 사이트 및 사내 전산망만 이용하도록 해야할 겁니다. 그렇지 않다면 클라우드 서비스 차단이 별 의미가 없죠. 그런데 대체, 일반적인 대학 업무에서, 그리고 대학 연구에서, 그렇게 핵심 기밀 사항을 다루는 곳이 얼마나 될까요?

누구나 알고 있듯이, 보안과 편의는 반비례합니다. 보안을 지킬수록 편의성은 낮아지고, 편의성을 추구할 수록 보안은 약해집니다. 따라서 그 가운데 적절한 균형 지점을 찾는 것이 매우 중요합니다. 그런데 지금 내려온 교과부 지침은, 지디넷 표현대로 계엄령이라 할만합니다.

“면학 분위기를 위해 수업을 듣는 대학생들은 노트북 지참 금지” 라고 교과부에서 지시를 내린다면, 정말 어이없다고 생각하실 겁니다. 그런데 이번 지침은, 딱 그 정도의 생각없음을 보여줍니다. 당장에 무엇이 왜 필요한지에 대한 연구나 설명, 합의도 없이 되는데로 국정원 소속 사이버 안전센터에서 위험하다니 닥치고 사용 금지.

물론 이렇게 얘기할 수도 있을 겁니다. 직원들만 사용 금지고 교수, 학생들은 중요자료를 올리지 말라는 거다-라고. 그런데 뭐가 중요하고 중요하지 않은지, 일일이 감시라도 할 건가요? 게다가 이행하지 않을 경우엔 학내구성원 전체PC를 대상으로 차단할 수도 있다고 나옵니다. 정부의 요구니까요. 이건 결국 공용 컴퓨터실의 PC에선 알아서 다 차단할 거고, 다른 PC에서도 알아서 쓰지 말라는 이야기와 같습니다.

대학원 시절, 논문을 작성하면서 클라우드 서비스를 정말 많이 이용했습니다. 매번 USB 메모리를 들고다니는 것도 번거롭고, 잃어버리면 정말 낭패였기 때문입니다. 그렇다고 학교에서 개인용 백업 시스템을 지원해주는 것도 아니고… 학교내 전산 인프라는 생각보다 별로라, 몇몇 연구실등에선 공용으로 웹하드등도 이용하고 있는 것으로 알고 있습니다.

그런데 그런 것에 대한 실태 조사도 없이, 국정원에서 위험하다고 했다고 당장 공문을 보내, 일선 대학에서 이용하고 있는 클라우드 서비스를 모두 차단하겠다는 식으로 말하는 것은, 으름짱을 놓는 것으로 밖에는 비춰지지 않습니다. 그게 당신들에겐 편할지 몰라도, 그 서비스를 잘 이용하고 있는 사람들에겐 마른 하늘에 날벼락일 겁니다.

…보안상 그리 효과를 거둘 수 있다고 장담하지도 못하고 말이지요.

간단히 얘기하겠습니다. 교과부는 공문을 보내기 전에, 실태 조사 먼저 하세요. 그리고 대학에서 보안 위협이 어느 정도인지, 어느 정도의 보안 수준이 필요한 지에 대해 한번 공부해보기 바랍니다. 그런 다음 보안 조치를 실행해도 늦지 않을 겁니다. 여기가 중국입니까? 정부에서 이것 쓰지 말라고 하면 제대로 된 이유도 모른채 무조건 쓰지 말아야 하게.

* 교과부에서 차단 요청한 클라우드 서비스 목록은 아래와 같습니다. 상단에 링크한 기사에서 가지고 왔습니다. 친절하게 클라우드 서비스가 어떤 것이 있는지를 잘 정리해 주셨네요. 저보고 조사하라고 해도 이렇게 세심하게는 못했을 듯. 근데 아이클라우드가 들어간 것은 진짜… 웃을께요.

* 그런데 진심으로, 이런 것들 다 막으면, 앞으로 모든 자료는 대용량 메일 아니면 USB 메모리에 담아서 전달해야 하는 건가요??

* 교과부의 공식 해명은 아래와 같습니다(출처). 공문과는 말이 좀 바뀌었습니다.

교육과학기술부는 “최근 상용 클라우드서비스를 활용해 외부에서 업무자료를 열람·편집·전송할 수 있는 취약점이 노출돼 국립대 중요 업무자료의 외부 유출을 방지하기 위해 상용 클라우드서비스를 차단했다”고 24일 밝혔다.

교과부는 이 날자 한국경제신문 <국립대 클라우드서비스 차단 ‘파문’> 기사에 대해 이같이 설명했다.

교과부는 “관련기관에서 클라우드서비스 인증제 등 상용 클라우드서비스에 대한 보안 검증을 추진 중에 있다”며 “따라서 상용 클라우드서비스에 대한 보안 검증 완료시까지 국립대 중요 업무자료의 열람·편집·전송은 보안이 검증된 정보시스템을 활용해야 한다”고 말했다.

문의: 교육과학기술부 정보보호팀 2100-6513

…아이클라우드, 구글독스, 아마존, 베이스캠프, 사운드클라우드에 대해 보안 검증을 하시겠다… 구글 문서도구가 미정부기관에서도 사용되고 있다는 것은 아실려나…

* KT의 스마트 TV 차단 정책과 더불어, 이 일까지 해외에 기사화되면 디지털 강국의 수치 2연타.

▲ 이 사람들아, 스마트 워크에는 클라우드가 필수라네…

About Author


댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다