[시선집중] 김승주 “IT대란, 국내 클라우드 쓰자? NO! 2-3가지 병행해서 써야”

<김승주 고려대학교 정보보호대학원 교수>
-MS발 먹통? 용어부터 제대로...
-IT대란 원인, 클라우드 기반 보안서비스 제공업체의 문제
-한국 피해 적어, 망 분리 정책 효과. 쇄국정책의 운 좋은 효과
-전세계 완전 복구는 한 달 가량 걸릴 듯
-초연결 사회, 클라우드 날아가면 무용지물. 백업은 필수
-클라우드 기반 서비스 계약할 때 SLA 꼼꼼하게
-정부, SLA 표준항목 연구해서 가이드 만들어야

■ 방송 : MBC 라디오 표준FM 95.9MHz <김종배의 시선집중>(07:05~08:30)
■ 진행 : 김종배 시사평론가
■ 대담 : 김승주 고려대학교 정보보호대학원 교수

☏ 진행자 > 지난주 금요일이었습니다. IT대란으로 세계 곳곳이 멈춰 섰습니다. 윈도우를 사용하는 기기 850만 대 컴퓨터에 블루스크린이 떴고요. 전 세계에서 3만 편이 넘는 항공이 지연되거나 취소됐습니다. 영국과 호주에서는 은행서비스가 중단되고 네덜란드와 독일에서는 예정된 수술이 취소되기도 했는데요. 초연결 사회, 그 편리성 뒤 위험성을 단적으로 보여준 이번 사태였죠. 이번 사태 전문가와 짚어보겠습니다. 김승주 고려대학교 정보보호대학원 교수 전화 연결합니다. 나와 계시죠?

☏ 김승주 > 예, 안녕하십니까?

☏ 진행자 > 일반적으로 많은 언론이 ‘MS발 IT대란’, ‘MS발 먹통’ 이렇게 불렀는데 교수님께서 용어 정리를 해야 된다고 말씀하셨어요. 어떤 취지실까요?

☏ 김승주 > 지금 우리 대부분의 언론, 또 많은 정치인분들이 마치 MS 클라우드가 큰 사고가 난 것처럼 얘기를 하세요. 근데 그건 잘못된 거고요. MS클라우드를 이용한 특정 보안업체가 잘못한 겁니다. 그래서 제가 이 언론 기사를 볼 때마다 또 기자분들 만날 때마다 클라우드 인프라 제공업체와 클라우드 기반 서비스 제공업체를 분리해서 얘기할 필요가 있다 이렇게 말씀을 많이 드려요. 예를 들어서 마이크로소프트라든가 아마존 같은 데는 클라우드 인프라 제공업체입니다.

☏ 진행자 > 그렇죠.

☏ 김승주 > 그리고 이번에 문제가 됐던 크라우드스트라이크라고 하는 보안업체는 MS클라우드를 이용하는 클라우드 기반 보안서비스 제공업체입니다. 근데 이번에 문제가 생긴 건 클라우드 기반의 보안서비스 제공업체의 문제인 거지 클라우드 서비스 자체를 제공하는 MS클라우드의 문제는 아닙니다.

☏ 진행자 > 그러면 클라우드의 위험성을 경고하는 목소리가 많이 나왔는데 이건 잘못된 진단이다, 이런 말씀이실까요?

☏ 김승주 > 클라우드의 위험성을 지적할 수는 있는데 마치 MS클라우드가 문제니까 국내 클라우드를 쓰자는 둥 무슨 클라우드를 자체 기술을 어떻게 해야 된다는 둥 이렇게 나가는 걸 너무 나간 거라는 거죠.

☏ 진행자 > 그래요. 그건 대책 여쭤볼 때 다시 한번 여쭤보도록 하고, 그럼 MS윈도우 운영체제의 태생적 보안 취약성 이걸 지적하는 목소리도 있던데 이것도 잘못된 겁니까?

☏ 김승주 > 그것도 조금 잘못 나간 거라고 보고요. 쉽게 얘기하면 어떤 거라고 보시면 되냐면 요새는 우리가 예전에는 PC에 직접 프로그램을 설치해서 썼지만,

☏ 진행자 > 그렇죠.

☏ 김승주 > 요새는 그걸 클라우드에 올려놓고 한 달 동안 일정액을 내고 씁니다. 우리가 보통 구독서비스라고 그러죠.

☏ 진행자 > 그렇죠. 그렇죠.

☏ 김승주 > 그래서 예를 들면 우리 포토샵으로 유명한 어도비라는 회사 있지 않습니까? 그 어도비의 포토샵은 옛날에는 우리가 PC에 직접 설치해서 썼습니다만 지금은 어도비 포토샵이 아마존 클라우드에 올라가 있습니다. 그래서 일반 이용자들은 아마존 클라우드에 있는 어도비 포토샵 서비스를 불러다 쓰는 거거든요.

☏ 진행자 > 그렇죠.

☏ 김승주 > 이런 걸 구독서비스라고 그럽니다. 예를 들어 크라우드스트라이크라고 하는 이번에 문제가 된 업체는 어떤 업체냐 하면 우리가 보통은 백신프로그램이라고 하는 걸 자기 PC에 설치해서 쓰잖아요.

☏ 진행자 > 그렇죠.

☏ 김승주 > 그런데 크라우드스트라이크는 보안 프로그램을 만들었는데 어떻게 만들었냐 하면 클라우드 기반으로 만들었습니다. 그래서 내 PC에 있는 게 아니고 클라우드에 들어가 있는 겁니다. MS클라우드를 이용하는 거죠. 그런데 이번에 MS클라우드에 있는 크라우드스트라이크 보안 프로그램이 업데이트를 했는데 이것이 내 PC에 있는 운영체제하고 충돌을 일으킨 겁니다. 운영체제 중에서도 리눅스나 Mac OS 이런 게 아니고 MS윈도우즈 운영체제랑 충돌이 일어난 거거든요. 그러다 보니까 사람들이 MS클라우드가 문제다 MS윈도우즈가 문제다 이렇게 얘기를 하는 겁니다.

☏ 진행자 > 우리나라 같은 경우는 외국에 비해서는 피해 사례가 그렇게 크지는 않다고 하는데 그 이유는 어디에 있는 거예요?

☏ 김승주 > 첫 번째는 이 크라우드스트라이크라고 하는 보안 프로그램은 주로 기업체가 씁니다. 보통 개인들은 그냥 V3, 알약 이런 거 쓰거든요.

☏ 진행자 > 그렇죠. 맞아요.

☏ 김승주 > 그래서 개인보다는 기업 위주의 피해가 많은 거고요. 그런데 우리나라 기업보다는 해외 기업 피해가 많은 이유는 우리나라는 옛날부터 2006년부터 망 분리라는 정책을 운영해 왔습니다. 이 망 분리 정책이 뭐냐 하면 우리나라는 해킹 시도가 하도 많다 보니까 아주 극단적인 형태의 보안을 취하는 겁니다. 어떻게 하냐 하면 정부 부처나 국방 금융기관에 있는 모든 회사 내부 PC는 인터넷과 끊어버리는 겁니다.

☏ 진행자 > 외부하고 차단을 하죠, 보통은.

☏ 김승주 > 그렇죠. 그래서 망 분리 이렇게 얘기하는 거거든요. 인터넷과 끊어져 있으니까 클라우드를 쓸 수가 없죠. 클라우드를 쓸 수가 없으니까 클라우드 기반의 보안 서비스를 쓸 수가 없는 겁니다. 그러니까 상대적으로 안전한 거죠. 보통 이걸 쇄국정책을 펴왔는데 운 좋게 해외로부터 들어오는 바이러스 같은 데 안전하게 된 겁니다.

☏ 진행자 > 쇄국정책 덕분에,

☏ 김승주 > 네.

☏ 진행자 > 알겠습니다. 그나저나 하여간 세계적으로 난리가 났는데 이거 완전 복구되려면 한참 걸리는 겁니까?

☏ 김승주 > 일단은 자동 복구 툴을 MS에서 계속해서 공급하고 있습니다. 그래서 어느 정도는 지금 원상복구가 된 것 같고요. 그런데 아주 복잡한 곳에 들어가 있는 경우에는 수동으로 복구를 해야 됩니다. 그래서 모든 것들이 완전하게 돌아오는 데는 한 달가량 걸릴 걸로 보고 있고요. 지금 마이크로소프트가 대충 따져보니까 전 세계에 풀린 MS 윈도우즈 시스템 중에서 1% 정도, 1% 미만이 지금 피해를 당한 걸로 추정되고 있답니다. 이게 전 세계적으로 한 850만 대 정도 되고요. 이 중에서 대부분은 자동으로 고쳐질 것 같고 복잡한 곳에 있는 건 수동으로 고쳐야 된다 이렇게 보시면 될 것 같습니다.

☏ 진행자 > 대책 부분인데요, 그럼 우리나라로 국한을 해서 클라우드를 우리나라 걸 써야 된다 이런 식의 그런 주장은 성립이 안 되는 주장입니까?

☏ 김승주 > 예를 들어서 우리나라 클라우드를 이용한 여러 가지 클라우드 기반 서비스를 이용한다라면 거꾸로 우리나라 클라우드 또는 우리나라 클라우드 기반 서비스에 문제가 생기면 해외는 괜찮은데 우리만 피해를 보겠죠.

☏ 진행자 > 그러겠죠.

☏ 김승주 > 그렇죠. 그래서 이게 별로 좋은 건 아니고요. 우리가 보통 보안 프로그램 사용하는 걸 권고할 때 뭐라고 얘기하냐 하면 V3나 알약 이걸 하나만 쓰지 마시고 회사 내부에서 한 반은 V3 쓰시고 반은 알약 쓰세요 이렇게 권고합니다. 그래야 하나가 문제가 생겨도 다른 50%는 정상적으로 돌아가거든요. 그래서 우리가 클라우드 기반 보안 서비스나 클라우드 기반 다른 서비스를 이용할 때도 너무 하나만 독점적으로 쓸 게 아니라 한 두세 가지를 정해놓고 병행해서 쓸 필요가 있습니다.

☏ 진행자 > 분산시킬 필요가 있다라는 말씀이신 거죠.

☏ 김승주 > 그렇죠. 그런데 여기서 분산이라는 건 일부는 국내 거일 수도 있고 일부는 외국 거일 수도 있고 이렇다는 얘기입니다.

☏ 진행자 > 안철수 의원 같은 경우는 이 국가안보 차원에서 대책을 마련해야 된다 이렇게 주장을 했는데 이건 어떻게 평가하세요?

☏ 김승주 > 제가 이분 페이스북을 가서 봤는데 안 의원께서 바쁘시다 보니까 약간 분석을 잘못하신 것 같아요. 문구를 그대로 보면 MS클라우드 서버를 업데이트하다가 문제가 생겼다, 이렇게 문구를 쓰셨더라고요. 이건 아까 말씀드렸듯이 잘못된 겁니다. MS클라우드의 문제가 아니고 MS클라우드를 이용하는 보안서비스가 문제인 거고요. 그래서 그걸 업데이트하다 문제가 생겼기 때문에 이걸 애국 차원에서 뭘 한다 이건 너무 나간 것 같고요. 아까 말씀드렸듯이 클라우드 기반 서비스를 독점적으로 쓰는 것보다는 병행해서 써야 되고요. 또 하나 우리가 신경 써야 되는 건 모든 클라우드 기반 서비스는 계약할 때 SLA이라는 걸 작성합니다.

☏ 진행자 > 뭐예요?

☏ 김승주 > 이게 서비스 레벨 어그리먼트(Service Level Agreement)의 줄임말입니다. 그래서 여기 보면 어떤 게 들어가 있냐 하면 우리가 얘기하는 장애라고 하는 건 이런 거 이런 거 이런 거 이런 것이고, 만약에 이게 문제가 생겼을 때 얼마 안에 복구를 못하면 손해배상을 어떻게 합니다, 이런 세부적인 내용이 다 들어가 있습니다. 그래서 앞으로는 클라우드 기반 서비스가 점점 늘어날 텐데 이런 것들을 할 때 SLA 항목들을 꼼꼼히 보실 필요가 있고요. 우리 정부도 이런 SLA에 대한 표준 항목들을 연구해서 우리 정부의 주요 어떤 정부 부처가 클라우드 기반 서비스를 쓸 때는 이런 항목을 SLA에 반영하라 이렇게 가이드 할 필요는 있어 보입니다.

☏ 진행자 > 알겠습니다. 마지막 질문을 약간 일반화해서 초연결 사회 괜찮은 겁니까?

☏ 김승주 > 초연결 사회에는 편한 만큼 분명히 문제가 있을 수도 있습니다. 왜냐하면 IT에 너무 의존하면 그게 마비되면 전부 다 올스톱 될 수가 있으니까.

☏ 진행자 > 그러니까요. 속칭 한 방에 훅 갈 수도 있는 거니까.

☏ 김승주 > 그렇죠. 그래서 사실은 초연결 사회 이렇게 얘기할 때 우리가 항상 얘기하는 게 백업도 같이 한번 해두셔라 이렇게 얘기합니다. 우리가 지금 사진 이런 것도 다 클라우드에 올리잖아요.

☏ 진행자 > 맞아요. 맞아요.

☏ 김승주 > 근데 클라우드가 날아가면 그런 거 다 무용지물이거든요. 그래서 옛날 방식도 병행해서 같이 쓰실 필요는 있습니다.

☏ 진행자 > 아날로그가 좋을 땐 좋은 거죠. 그죠?

☏ 김승주 > 맞습니다.

☏ 진행자 > 마무리하겠습니다. 고맙습니다. 교수님.

☏ 김승주 > 네, 감사합니다.

☏ 진행자 > 김승주 고려대 정보보호대학원 교수였습니다.

[내용 인용 시 MBC <김종배의 시선집중>과의 인터뷰 내용임을 밝혀주시기 바랍니다.]