넛지 4차 산업혁명/클라우드 컴퓨팅

클라우드 컴퓨팅(5) : 보안 문제 및 미래

Que sais 2020. 11. 11. 00:03

youtu.be/hzzPz8Vi8DM

오픈 소스 공개는 엄청난 파장을 갖고 왔다. 인공지능 연구가 확산되고 빨라지는 선순환 구조가 만들어지기 시작했는데 가장 큰 파급은 세계 각지 연구자들의 연구 성과물이 곧바로 평가 대상에 오를 수 있다는 점이다. 전문 학자들에게 가장 중요한 것은 자신들이 종사하는 분야의 연구 논문이다. 권위있는 학회논문을 투고하면 심사위원 평가를 통해 심사하고 학술지를 통해 공개했는데 보통 논문심사에 1년 이상이 걸리므로 다른 연구자들의 후속 연구23년 뒤에나 가능했다. 그런데 공개적인 논문 공개 환경이 조성되자 학자들은 저명 학회에 논문을 발표하기 전논문과 실험 자료를 오픈 아카이브(arXiv)에 등록해 많은 연구자들로부터 검토와 평가를 받을 수 있게 되었다. 이것이 전문학자들에게 중요한 것은 학회지 논문으로 공식 발표되기 이전까지 비공개되던 논문과 실험 자료에 대한 공개 접근이 이뤄짐에 따라 이를 활용한 연구개발과 기술발전이 비약적으로 빠른 속도를 낼 수 있기 때문이다. 인공지능 연구 공유 사이트를 통해 논문이 선공개되므로 6개월 정도면 후속 연구가 나올 수 있게 된 것이다.

 

인터넷의 오픈소스가장 큰 혜택을 받은 스타트업 회사가 바로 우버택시.

택시를 탈 때에는 우버(Uber)리프트(Lyft), 카카오택시(Kakao Taxi) 같은 O2O(Online to Offline) 서비스를 사용한다. 오프라인(Offline) 택시온라인(Online) 기술을 적용한 우버랙러릭 트레비스2009년 샌프란시스코에서 처음 시작하여 기존 택시 서비스의 영역을 일반인이 자신의 개인 자동차택시로 활용할 수 있도록 한 것이다. 내용은 간단하다.

당시 샌프란시스코에서 대형 세미나, 이벤트들이 계속 열려 택시를 잡을 수 없게 되자 트레비스는 스마트폰을 사용하여 좌석이 비어있는 개인 자동차에게 카풀(Car full)제안했다. 이것이 대박을 터트린 것인데 우버는 기술적으로 크게 진보한 모델이 아니다. 생각이 달랐을 뿐이다.

우버는 당돌하게도 스마트폰을 쓰는 인류만을 위한, 스마트폰으로만 지불 가능한 택시서비스를 선보였다. 신사업의 관점에서 보면 크게 우월하지도 않았다. 사실 한국의 콜택시와 시스템이 다를 바 없다. 우버가 탄생할 당시 사업관점에서 본다면 모든 사용자가 이용할 수 있는 콜택시보다 시장성이 작다고 생각했다.

그런데 결과는 너무 극명했다. 중국에서만 우버택시 개념의 디디추싱1일 사용자가 불과 5 만에 1,200만 명돌파했다. 즉 스마트폰으로 택시를 이용한다는 것으로 본질에서 유사한 기능의 콜 택시와 다름이 없다. 그럼에도 불구하고 모든 고객들이 콜택시보다 우버를 선호한 것은 유선통화비교할 수 없는 차별성을 갖기 때문이다. 스마트폰에 익숙한 신인류에게 낯선 사람에게 전화를 걸어 위치를 설명하고 택시를 부르는 서비스는 시대화에 뒤떨어진 시스템이었다.

2007에 등장한 스마트폰이지만 2009부터 그동안 많은 사람들의 일상생활에 접목되어 활용되던 유선통화를 거리에 내몰았다. 우버스마트폰이 탄생한지 2년 후에 탄생했는데도 불구하고 현시가로 무려 680억 달러에 호가하여 4차 산업혁명에서 아이디어와 빅데이터 등의 중요성을 알려주었다. 놀라운 것은 우버는 자체적으로 자동차를 단 한 대도 보유하지 않고 있으며 더불어 우버소유하는 대형컴퓨터를 사용하는 것이 아니라 기존 클라우드 컴퓨팅 시스템을 무료로 사용하면서 스타트업에 도전한 것이다.

 

<보안 문제 제기>

물론 이렇게 편리한 서비스임에도 단점도 있다. 어느 시스템이든 완벽할 수 없다는 뜻인데 바로 보안 문제.

4차 산업혁명 시대의 데이터들은 기본적으로 센서로 수집된다. 바로 이것이 개인의 프라이버시를 크게 침해할 소지가 다분하다. 이는 데이터의 출처가 개인 휴대전화든 인터넷 검색 기록이든 방대한 데이터가 악용될 소지가 충분하다는 뜻인데 일반인들의 경우 프라이버시 문제에 대한 인식은 매우 낮다.

 

cctv

현재 많은 기업이 사내에 CCTV를 설치하고 직원의 컴퓨터 자판 기록 저장, 직원의 컴퓨터 화면 캡처, 직원의 이메일 열람 등을 합법적으로 할 수 있다. 이는 쌍방 간에 어느 정도 타협하지 않을 수 없기 때문이다. 기업으로는 직원이 취급하는 정보를 유출시킬 수 있다고 생각할 수 있는데 이는 민감한 정보를 다루는 직원뿐만 아니라 그를 통해 3자에게도 영향을 미칠 수 있기 때문이다. 그러므로 철저한 기업에서는 부서 직원들이 얼마 동안 잡담하며 시간 낭비하는지를 낱낱이 파악할 수 있다. 현행 법률 안에서는 이런 방식의 직원 감시는 전혀 흠이 없는 합법적 행위.

직원의 프라이버시가 심각하게 위협받을 수 있다는 것은 한국보다 미국에서 불거져 나왔다. 도를 넘는 기업의 직원 감시 자체가 비도덕적이며 법적으로 허용돼서는 안 된다는 것이다. 그런데 상당수 유럽국과 아시아 국가들은 직원 감시행위를 금지하며 심지어 이런 데이터를 분석하는 것조차 금지한다.

학자들은 이 문제를 쉽게 풀 수 있는 방법으로 사전에 합의하는 것을 제시한다. 사전 통보와 사전 동의에 근거해서 데이터를 수집한다는 것이다. 또한 개인이 자신의 데이터를 통제하되 3자에게 데이터를 보낼 때는 반드시 데이터를 통합해서 보내는 것 등이다.

이들은 궁극적으로 클라우드는 물론4차 산업혁명 자체에 큰 폭풍을 갖고 올 수 있기 때문에 보다 설명한다.

그동안 대형 기업들이 직원들의 사전 동의 없이 수많은 데이터를 수집하고 있었던 것은 사실이다. 그러나 사전 동의라는 절차를 거친다는 뜻은 언제든지 수집을 거부할 권리를 갖는다는 것을 뜻한다. 물론 직원이 수집을 거부한다는 것이 간단한 일은 아니므로 그런 일은 실제로 일어나기 어렵다. 직장에 소속되어 있는 사람으로서는 회사에 사표를 내기 전에는 불가능한 일이라는 것을 모르는 사람은 없을 것이다.

여하튼 이 말의 중요성사전 동의가 정보 수집에 대해 대부분 사람들의 우려를 누그려 트리면서 지속적으로 정보 수집을 지탱하게 만든다. 일반적으로 어떤 조사라 할지라도 50% 정도의 참여율만 보이면 상당한 조사가 될 수 있다고 설명하는데 이 경우 90% 정도가 된다고 한다. 동의 즉 참여자가 많으면 데이터 자체의 가치가 높아진다는 것을 의미하기 때문이다.

대형 기업만 아니라 작은 회사라 할지라도 내부 직원의 행동에 매우 민감할 수밖에 없다. 많이 이야기되는 것 중 하나는 잘 나가는 음식점종업원으로 들어와 23년 정도 착실하게 일하더니 조리 비법을 알자마자 바로 옆에 식당을 차린다는 것이다. 농담이 아니라 이런 예가 상당히 많다는데 놀랄 것이다.

학자들은 4차 산업의 3대 요소적절히 활용하면 이런 껄끄러운 점을 사전에 인지할 수 있다고 설명한다. 놀라운 것은 현재의 기술 즉 외형적인 데이터 수집으로 개인의 건강상태를 파악할 수 있다. 일반적인 병원의 건강 진단을 말하는 것이 아니라 대화 패턴의 변화를 분석하여 우울증 등의 예측이 가능하다는 뜻이다. 더불어 퇴사를 결심한 직원들의 경우 사표를 내기 전에 사내 대인관계를 줄이기 시작한다는 것을 인지하고 해당 직원을 승진에서 제외하거나 업무 범위축소할 수 있다.

직원 측에서 설명한다면 직원이 어디 소재하는 것과 생산성과는 다소 다른 이야기다. 한마디로 이윤을 추구하는 기업이라면 직원의 행동에 대해 일일이 체크하는 것보다 회사에 도움 되도록 유도하는 것이 중요하다는 뜻이다.

그러므로 학자들은 회사에서 불가결하게 수집되는 센서데이터들을 통합하여 공개하는 것이 필요하다고 설명한다. 직원들이 개인 데이터회사 생활에 활용할 수 있다면 자신이 다른 팀원들과 소통하지 못한다는 것도 파악할 수 있다. 한마디로 자신이 팀 동료들과 커피를 마시는 시간이 부족하다는 자체가 회사 내에서 따돌림 당하는 이유가 될 수 있다는 것을 감지할 수 있다는 것이다.

회사에서 센서 기술로 직원들을 체크한다고 하여 직원들이 프라이버시 문제에 과도하게 민감할 필요는 없다는 주장도 있다. 센서 기술을 도입한 경영진은 회사의 조직보다 직원들에게 관심을 쏟을 여지가 보다 많으므로 직원과 경영진-할 수 있다는 뜻이다.

이제 차원을 보다 확대하여 기업과 직원간의 차원이 아니라 거대 클라우드 컴퓨팅과 연계시키면 보다 심각한 문제점이 제기된다. 클라우드 컴퓨팅 환경에서는 사용자의 개인 정보가 클라우드에 저장되면 사실상 사용자가 그 정보의 위치통제할 수 없기 때문이다. 한마디로 기업에서 개개인의 행동을 파악하는 차원이 아니라 클라우드 컴퓨팅을 활용하는 한 모든 정보가 클라우드 제공자에게 노출된다는 뜻이다.

이를 리처드 스톨먼 박사(Trap)으로 지적했는데 이는 엄밀한 의미에서 클라우드 컴퓨팅을 활용하는 한 필요불가결한 일이라 볼 수 있다. 즉 사실상의 처리를 사용자의 시스템에서 처리하지 않기 때문이다.

그러므로 클라우드 컴퓨팅에는 개인목적으로 저장해둔 데이터들이 사용자 본인의 의도와는 달리 하루 아침에 사라지거나, 전혀 상관없는 제3자에게 공개될 수 있는 단점도 제기된다.

이런 돌발 사고가 일어날 수 있는 것은 전적으로 데이터를 관리하는 회사에게 있다. 클라우드를 관리하는 회사가 망하거나, 관리를 소홀히 한다면, 단점이 곧바로 현실이 될 수 있다. 특히 개인용 컴퓨터를 원격 프로그램을 이용하여 클라우드 컴퓨팅 서버로 만들어 버리는 경우에는 하드디스크에 배드섹터가 생겨서 데이터가 날아갈 수도 있다.

관리소홀로 인해 데이터가 통째로 증발한 사례도 보고되고 있다.

일본 퍼스트서버사고클라우드 서비스 업체5,698개 기업의 데이터를 몽땅 날린 적도 있다. 사용자의 모든 정보는 클라우딩 서비스를 지원하는 해당 회사의 서버에 저장한다. 그러므로 사용자는 자신의 데이터가 어느 지역, 어느 서버에 있는지 알 수 없는데 서버를 관리하던 회사에 문제가 생길 경우 모든 데이터가 사라질 최악의 상황이 올수도 있다.

가장 우려되는 점은 클라우드를 관리하는 회사에서 특정 데이터개인목적으로 사용하는 경우들이다. 한마디로 임의로 사용자의 정보를 3자에게 제공할 수도 있다. 그러므로 전문가들을 특별히 중요한 데이터는 클라우드 이외의 매체에도 따로 보관하라고 조언한다.

전문가들은 클라우드 컴퓨팅으로 초래되는 위협을 세 가지로 분류한다.

안전하지 않은 인터페이스와 API’, ‘데이터 손실 및 유출’, ‘하드웨어 고장이다. 일부 자료에 의하면 이들은 클라우드 보안 문제 가운데 각각 29%, 25%, 10%를 차지한다.

이와 더불어 이것들은 공유된 기술 취약성을 형성한다. 다른 사용자들이 공유하는 클라우드 제공자 플랫폼에서 다른 고객에 속한 정보가 동일한 데이터 서버에 상주할 가능성이 있다. 그러므로 한 고객의 정보가 다른 고객에게 제공될 때 실수에 의하여 정보 유출이 일어날 수 있다. 더구나 유능한 해커들이 클라우드에 침투하기 위한 방법을 찾는데 상당한 시간과 노력을 들이고 있다는 점도 유의할 사항이다. 클라우드 인프라스트럭처실제 아킬레스건들이 일부 있으므로 이를 이용한다는 것이다.

드롭박스20147,000,000건 이상의 사용자 암호들이 도난을 당했는데, 이는 해커들이 비트코인(BTC)으로 금전적 이윤을 취하려고 했기 때문이다. 이러한 암호를 보유함으로써 개인 데이터를 읽을 수 있을뿐 아니라 이 데이터검색 엔진에 의해 색인화시킬 수도 있다.

더불어 데이터법적인 소유권의 문제도 제기된다.

그러므로 일부 기업들은 폐쇄형 클라우드를 이용한다. 공개형 클라우드에 비해 안전하다고 생각하기 때문이다. 물론 여기에도 반론이 있다. 지능형 가상 비서인 애플의 시리, 구글 나우처럼 본질적으로 폐쇄형 클라우드는 소유자에게 보다 높은 통제권이 있어 더 안전해 보이지만 공개형 클라우드보다 유연하면서도 사용자로부터 시간과 돈에 대한 투자가 덜 들어간다는 점이 있다. 보안에 특별히 주의해야할 경우 면밀한 검토가 필요하다는 뜻이다.

잘 알려진 방법은 컴퓨터 바이러스에 대한 대비책이다.

서버가 해킹당할 경우 개인정보가 유출될 수 있고, 인터넷 접속이 곤란하거나 서버에 장애가 생기면 자료 이용이 불가능하다는 것은 상식이나 마찬가지인 시대가 되었다. 이 문제를 원천적으로 해결하기 위해 컴퓨터 바이러스퇴치 프로그램을 각 유저들에게 무료로 배포하는 이유다.

 

<클라우드 컴퓨팅의 미래>

4차 산업혁명에서 폭발적으로 증가할 분야는 클라우드 시장이다.

기존의 퍼블릭 클라우드와 함께 기업, 공공기관 자체적인 프라이빗 클라우드가 결합된 하이브리드 클라우드가 보편화될 것으로 전망한다. 하이브리드 클라우드는 사용자의 중요 데이터를 자체적으로 운용하면서 퍼블릭 클라우드의 확장성, 접근성 등의 장점을 결합하여 새로운 비즈니스 가치를 창출할 것으로 기대한다. 한마디로 이러한 하이브리드 플랫폼을 위한 기업들의 솔루션이 활발하게 출시되고 있다.

클라우드 컴퓨팅 기술은 미래 전략 기술로 세계적으로 정부 및 기업들이 그 중요성을 인식하여 투자가 활발하게 이루어지고 있다. 특히 전략적인 원천기술을 위하여 플랫폼 및 관련 기술오픈소스로 공개하여 활용토록하고 있다.

한국의 학자들은 이렇게 개방된 수준 높은 오픈소스 자산들을 최대한 활용하면서 장기적으로는 외국 기술에 종속되지 않도록 자체기술을 개발하는 것도 중요하다고 지적한다.

사실 한국클라우드 법제화 등과 같이 활성화를 위한 정책 등을 수립하고 있으나 실제로 사용하고 있는 공공분야, 금융 등의 활용 실적미진한 상황이다. 이러한 상황을 극복하기 위해 개인 신용정보 및 고유 식별정보를 포함한 민감한 정보에도 클라우드 서비스를 활용할 수 있는 범위 확대도 추진 중이다.

그러나 클라우드 서비스 활성화를 위해 기업들이 선진 클라우드 기술을 빠르게 도입하고 발전시킬 수 있는 생태계 조성이 필요하다고 설명된다. 특히 공공사업 개발에 중소기업과 대기업이 상생협력토록 신기술을 도입하여 연구개발을 위한 지원에 협업하는 공생관계가 필요하다는 것이다.

클라우드 컴퓨팅은 디지털 혁신과 4차 산업혁명을 위한 패러다임의 핵심 기반 인프라. 이런 핵심자원을 확보하고 생태계를 선점하기 위해 공룡 기업과 각국이 사활을 걸고 있다.

이세돌 9과 혈투를 벌인 인공지능 알파고가 성공하기 위해서는 구글의 클라우드 머신러닝이 절대적으로 필요했다는 것은 많은 점을 시사한다. 즉 다른 기술기반 인프라 혹은 플랫폼 서비스용합하여 시너지 효과를 내는데 주력해야 한다는 뜻이다.

 

참고문헌 :

클라우드, 학교 수업을 바꾼다, 김은영, 사이언스타임스, 2016.12.02.

인공지능 기술 숨가쁜 발전 배경엔 공유와 개방문화, 구본권, 한겨레, 2017.03.06.

4차 산업혁명의 기로에 선 우리의 현실, 최재봉, 계간 철학과현실, 2017 여름(113)

"앞으로 100년은 빅데이터 싸움" 구글·MS·아마존 36조원 투자 [4차 산업혁명이미 현실이 된 미래] [2], 강동철, 조선일보, 2017.07.25.

클라우드 컴퓨팅 혁명'서비스' 입는 제조업, 이성호, 조선일보, 2017.08.29.

클라우드 컴퓨팅, 위키백과

클라우드 서비스, 스마트과학관-사물인터넷, 국립중앙과학관

클라우드 컴퓨팅 기술, 스마트과학관-사물인터넷, 국립중앙과학관

http://egloos.zum.com/swprocess/v/2873555

클라우드 컴퓨팅, 크리스토퍼 버넷, 미래의창, 2011

클라우드 혁명, 찰스 밥콕, 한빛비즈(), 2011

빅데이터, 정용찬, 커뮤니케이션북스, 2013

플랫폼, 시장의 지배자, 류한석, KOREA.COM, 2016

구글은 빅데이터를 어떻게 활용했는가, 벤 웨이버, 북캬라반, 2016

사물인터넷이 바꾸는 세상, 새무얼 그린가드, 한울, 2017

스마트 테크놀러지의 미래, 카이스트 기술경영전문대학원, 율곡출판사, 2017

4차 산업혁명의 이해, 윤경배 외, 일진사, 2020