세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[기자수첩] AWS 서밋 2017을 “아무튼” 다녀와서
  |  입력 : 2017-04-20 19:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드와 보안의 ‘시장 원리’에 입각한 콜라보 눈에 띄어
소수에게만 허락된 그 많은 데이터, 어떻게 될까?...질문은 여전히


[보안뉴스 문가용 기자] 클라우드가 뜨겁긴 뜨거운가보다. AWS 서밋이 열리는 삼성 코엑스에 처음 들어선 순간 든 생각이었다. 엄청난 수의 사람들이 복도와 강연장을 가득 메우고 있었고, 서빙 되던 적지 않은 쿠키도 금방 동이 났다. 정말 이 많은 사람들이 클라우드로의 전환에 관심을 가지고 있는 걸까. 클라우드가 정말 필요해서 여기 온 걸까, 클라우드 쓰지 않으면 정말 뒤쳐질까봐 눈치 보러 온 걸까.

ⓒ iclickart


답을 찾으러 보안 관련 강연장을 비집고 들어갔다. 강연 무대에 선 각 회사의 강연자들의 메시지는 동일했다. “클라우드 위주로 보안 체제가 정비되어야 한다. 클라우드와 호환성이 좋고, 클라우드의 가시성을 조금이라도 더 제공해주어야 한다. 아무튼 클라우드가 중심이다. 우리 제품을 쓰면 더 안전하고 쉽게 클라우드를 사용할 수 있다.”

아마도 적지 않은 돈을 주고 행사 강연시간과 부스를 구매했을 업체들은, “AWS가 대세니 꼭 사용하되, 대신 우리 제품 통해서”라는 메시지로 클라우드 시대의 도래를 재촉하고 있고, 그 모든 메시지를 한 품에 담아내고 있는 AWS 측은 “여기 업체들 설명 들었지? AWS가 대세래”라며 방문객들의 심리를 머리 꼭대기에서 내려다보고 있었다. 온통 시장 원리.

사실 클라우드라는 시장에서 AWS는 꽤나 큰 영향력을 가지고 있는 건 맞다. AWS로 가겠다는 고객들의 길목을 보안 업체가 안전하게 다져주고, 그 안전한 길을 본 잠재 소비자들이 AWS로 가는 길을 더 안심하고 택할 수 있다면, 윈윈인 것도 맞다. 그런데 잠정적인 고객 입장에서 “안전하게 닦아준 길, 아무도 다치지 않으니까 아무튼 따라오기만 하면 돼”라고만 이 행사가 윽박지르는 것처럼 느껴지는 건 왜일까.

좀 더 클라우드의 현재 상황에 대해 투명하게 알고 싶고, 클라우드 업체로 집중되는 그 엄청난 데이터들은 어떤 잠재력 혹은 위험성을 가지고 있는지 속 시원히 듣고 싶고, 아마존이나 구글 등 의도적이든 아니든 온갖 데이터를 보유하게 된 이들은 먼 미래에 어떤 계획을 가지고 있는지 파악하고 싶으며, 제한된 소수의 장소로 집약된 정보는 어떤 현상을 일으킬 것인지 누군가 과학기술적으로 타당하고 이해하기 쉽게 풀어줬으면 하는데, 그런 목마름은 “일단 아무튼 AWS를 안전하게 해주는 우리 서비스를 써봐”란 답으로 해갈되지 않는다. 그 미스터리 빼곡한 뒷단으로 가는 문은 시장에 가려 어디에도 찾을 수 없다.

이 업계에 있다 보면 ‘안전’은 기본이라고들 말한다. 거론할 가치조차 없는 기본 전제, 절대 불가침의 영역이다. 그래서 스노든이 한 대학 강연에서 말한 것처럼 ‘우리는 뭐로부터 안전해야 하는데?’를 물을 수도 선택할 수도 없는 때에 왔다. 적국의 해킹부대로부터 안전, 정보유출로부터 안전, 경쟁사로부터 안전, 아마추어 해커들로부터 안전... ‘안전’의 ‘윽박’ 속에 우린 ‘정말 우리를 노리는 게 저것들뿐이야?’라는 질문을 잊고 있다. 아무튼 안전하기만 하면 되니까, 혹은 그렇게 생각하도록 만들어지니까.

‘아무튼 안전하고 싶다’와 ‘내가 막고 싶은 것들로부터 안전하고 싶다’ 사이에는 차이가 있다. ‘아무튼 클라우드가 좋다’와 ‘내가 필요한 곳에서만 클라우드를 사용하고 싶다’ 사이에도 차이가 있다. 설사 그것이 나중에 같은 현상으로 나타난다고 해도, 후자를 추구하는 동안 안으로 보이지 않게 쌓이는 ‘내공’이 달라진다. 그것은 유연성이 될 수도 있고, 상호작용 능력이 될 수도 있고, 미래 대처 능력이 될 수도 있다. 안전은 우리 안에서 소리 없이 쌓이는 이러한 내적 성장마저도 간과해서는 안 된다.

우리가 당연히 ‘나쁘다’고 여기는 사람들만 해킹 기술을 가지고 있는 것도 아니다. 수도 없이 쏟아지는 보안 연구자들의 보고서가 다루지 못하는 ‘해커들’도 분명 우리와 같은 사이버 공간에 존재한다. 그들의 정체와 목적은 아무도 모른다. 아무도 다가갈 수조차 없다. ‘아무튼 안전하게 해줄게’라는 약속이 그 눈가림 중 하나다. ‘어떤 것으로부터 안전하고 싶은가?’라는 끝없는 자문이 그런 보이지 않는 것들을 드러낼 몇 안 되는 방법일 것이다.

시장 선두 주자 중 하나가 개최한 행사에서, ‘아무튼 안전해’보다는 좀 더 본질적인 것들을 알고 싶었다. 아무튼, 다녀오긴 했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#아마존   #웹   #서비스   #AWS   #클라우드   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)