경희대학교 총동문회
Kyung Hee University Alumni Association 동문 동정
Kyung Hee University Alumni Association 동문 동정
동문특별강좌 소재선-클라우드 활성화 법제도 마련하자
작성일 2010-09-28
▲소재선(모교 법학전문대학원 교수)
최근 각종 IT 관련 콘퍼런스, 세미나, 설명회 등에서 `클라우드 컴퓨팅(서비스)'이 핫이슈로 등장하고 있다. 이는 개개인이 사용하려는 컴퓨팅 자원을 자신의 인프라를 구축하지 않고서도 제3의 인프라를 이용하여 구름을 형성하듯 마치 자신의 컴퓨터처럼 자유롭게 사용하고 그에 따르는 비용을 부담하는 서비스형태 또는 분산 컴퓨팅 환경이다.최근 Network World는 향후 10년간 인터넷 이용환경 변화에 대한 주요 전망중의 하나로 클라우드 기반 서비스의 확대를 꼽고 있고, 클라우드 서비스 시장은 2010년 708억 달러에서 2013년 1501억 달러로 크게 증가할 것으로 전망하고 있다. 그러나 클라우드 서비스는 아직 표준화되고 통일된 정의가 없이 프라이빗, 퍼블릭, 하이브리드, 커뮤니티, 가상화 등 다양하게 사용되고 있다. 아무튼 클라우드 컴퓨팅으로 인하여 정보통신 서비스분야의 패러다임이 크게 변하고 있는 것은 부인할 수 없는 현실이다.클라우드 서비스가 확대되면 컴퓨팅 환경에서 사용자들은 애플리케이션, 스토리지, OS, 보안 등 필요한 IT자원을 원하는 시점에서 원하는 만큼 골라서 사용하게 되며, 사용량에 따라 대가를 지급하는 일종의 사이버 공간에서의 임대차가 현실적으로 확대될 전망이다. 따라서 클라우딩 서비스 제공자들은 다양하게 분산되어있는 데이터센터를 가상화 기술로 통합하여 고객들이 필요로 하는 서비스를 제공하고 그 사용료를 받는 것이 새로운 유망사업으로 부각될 것으로 기대가 된다. 따라서 종래 개인 혹은 기업이 개별적으로 보유하던 시스템이나 네트워크, 소프트웨어, 콘텐츠 등 컴퓨팅 자원을 제3의 영역에서 이용자가 언제 어디서나 접속해서 필요한 만큼 사용하는 형태의 서비스가 이루어지도록 관계기관과 업계는 서둘러 준비해야 할 것으로 생각이 된다.
그러나 클라우드 컴퓨팅의 경우 가상화된 인프라, 플랫폼, 소프트웨어 등을 서비스 형태로 제공하는 것으로 우리 정보통신망법상 정보통신서비스 구성요소 중 전기통신역무, 정보제공, 정보 제공매개의 어디에도 해당되지 않아 문제가 될 수 있다. 따라서 정보통신망법에서 정보통신서비스의 정의를 확대하여 포섭할 필요가 있으며, 기왕에 인터넷 발전방향에 순행할 수 있도록 망법을 개정하여 클라우드 서비스를 비롯한 스마트폰의 이용 확대에서 발생하는 문제점까지 포섭하는 개정이 절실하다. 또한 정부나 국가기관, 지자체 및 공공기관 혹은 민간부문에 이르기까지 클라우드 서비스를 활용하여 업무의 효율화, 자동화, 고도화를 추구하여 우리나라가 진정한 IT 강국의 위상을 지속적으로 이어갈 수 있도록 해야할 것이다. 따라서 클라우드 이용자와 서비스제공자 간의 서비스 이용약관을 불공정한 거래가 이루어지지 않도록 할 제도적 장치를 마련하여 클라우드 서비스를 직접 규율하는 법률이 없는 상황에서 제공자의 서비스 품질이 저조하거나 품질의 급격한 저하, 비용증가, 연계 클라우드 서비스 장애가 발생할 경우 데이터 복구 등 사후조치, 보상, 계약 조건의 변경 등에서 소비자 보호대책이 마련되어야 할 것으로 생각이 된다.
또한 클라우드 서비스에서 빼어 놓을 수 없는 것 중의 하나가 정보보호의 문제이다. 2010년 3월 1일 RSA콘퍼런스에서 클라우드 보안연합(CSA)과 휴렛팩커드사는 클라우스 서비스를 위협하는 7대 요인을 ① 클라우스 서비스 내 스팸과 악성코드를 유포하는 비 도덕적 오용 ② 불안전한 애플리케이션 프로그래밍 인터페이스 ③ 악의적인 사용자의 접근에 의한 데이터 오용 ④ 제로데이 공격과 같은 경우 다수의 이용자에게 빠르게 전파되는 기술 취약점 공유 ⑤ 개인정보 및 기업의 기밀 등의 데이터 분실과 유출 ⑥ 피싱과 스팸과 같은 중간단계 공격자에 의한 계정, 서비스, 트래픽 불법탈취 ⑦ 이용자별 차등한 데이터 공개에 의한 이용자 위협 등장 가능 등을 들고 있다. 이처럼 클라우드 서비스는 다수의 시스템 및 네트워크가 연결되어 있기 때문에 다양한 공격루트가 존재하고, DDos 등 침해사고의 발생시 피해자가 급속하게 확산될 수 있다. 마치 태풍피해를 줄이기 위해 포구에 촘촘히 묶어둔 배의 어디에서 화재가 발생하면 모든 배가 통채로 소실되어 버리듯, 클라우드 서비스에서의 피해는 유사한 피해가 속출할 수 있기 때문에 이에 대한 대비책 또한 필요한 것이다. 그러기 위해서 클라우드 서비스 제공자는 서비스제공에 있어 이용자의 데이터를 안전하게 처리, 저장, 관리하는데 필요한 정보보호 조치를 강구해야만 할 것이다.
이제 우리나라도 클라우드 서비스 자체의 법률관계, 법적 문제를 본격적으로 논의하여 정보보호 및 개인정보보호 등 클라우드 서비스 이용의 토대가 되는 법 제도를 마련해야 할 것으로 생각된다. 다만 수용자를 보호한다는 이유로 공급자에게 과도한 제도적 제한을 가하여, 시장의 활성화를 저해하지 않는 범위 내에서의 시장의 활성화와 발전과 성숙을 고려한 법 제도의 정비를 주문하고 싶다.
[2010. 9. 27 디지털타임스]
최근 각종 IT 관련 콘퍼런스, 세미나, 설명회 등에서 `클라우드 컴퓨팅(서비스)'이 핫이슈로 등장하고 있다. 이는 개개인이 사용하려는 컴퓨팅 자원을 자신의 인프라를 구축하지 않고서도 제3의 인프라를 이용하여 구름을 형성하듯 마치 자신의 컴퓨터처럼 자유롭게 사용하고 그에 따르는 비용을 부담하는 서비스형태 또는 분산 컴퓨팅 환경이다.최근 Network World는 향후 10년간 인터넷 이용환경 변화에 대한 주요 전망중의 하나로 클라우드 기반 서비스의 확대를 꼽고 있고, 클라우드 서비스 시장은 2010년 708억 달러에서 2013년 1501억 달러로 크게 증가할 것으로 전망하고 있다. 그러나 클라우드 서비스는 아직 표준화되고 통일된 정의가 없이 프라이빗, 퍼블릭, 하이브리드, 커뮤니티, 가상화 등 다양하게 사용되고 있다. 아무튼 클라우드 컴퓨팅으로 인하여 정보통신 서비스분야의 패러다임이 크게 변하고 있는 것은 부인할 수 없는 현실이다.클라우드 서비스가 확대되면 컴퓨팅 환경에서 사용자들은 애플리케이션, 스토리지, OS, 보안 등 필요한 IT자원을 원하는 시점에서 원하는 만큼 골라서 사용하게 되며, 사용량에 따라 대가를 지급하는 일종의 사이버 공간에서의 임대차가 현실적으로 확대될 전망이다. 따라서 클라우딩 서비스 제공자들은 다양하게 분산되어있는 데이터센터를 가상화 기술로 통합하여 고객들이 필요로 하는 서비스를 제공하고 그 사용료를 받는 것이 새로운 유망사업으로 부각될 것으로 기대가 된다. 따라서 종래 개인 혹은 기업이 개별적으로 보유하던 시스템이나 네트워크, 소프트웨어, 콘텐츠 등 컴퓨팅 자원을 제3의 영역에서 이용자가 언제 어디서나 접속해서 필요한 만큼 사용하는 형태의 서비스가 이루어지도록 관계기관과 업계는 서둘러 준비해야 할 것으로 생각이 된다.
그러나 클라우드 컴퓨팅의 경우 가상화된 인프라, 플랫폼, 소프트웨어 등을 서비스 형태로 제공하는 것으로 우리 정보통신망법상 정보통신서비스 구성요소 중 전기통신역무, 정보제공, 정보 제공매개의 어디에도 해당되지 않아 문제가 될 수 있다. 따라서 정보통신망법에서 정보통신서비스의 정의를 확대하여 포섭할 필요가 있으며, 기왕에 인터넷 발전방향에 순행할 수 있도록 망법을 개정하여 클라우드 서비스를 비롯한 스마트폰의 이용 확대에서 발생하는 문제점까지 포섭하는 개정이 절실하다. 또한 정부나 국가기관, 지자체 및 공공기관 혹은 민간부문에 이르기까지 클라우드 서비스를 활용하여 업무의 효율화, 자동화, 고도화를 추구하여 우리나라가 진정한 IT 강국의 위상을 지속적으로 이어갈 수 있도록 해야할 것이다. 따라서 클라우드 이용자와 서비스제공자 간의 서비스 이용약관을 불공정한 거래가 이루어지지 않도록 할 제도적 장치를 마련하여 클라우드 서비스를 직접 규율하는 법률이 없는 상황에서 제공자의 서비스 품질이 저조하거나 품질의 급격한 저하, 비용증가, 연계 클라우드 서비스 장애가 발생할 경우 데이터 복구 등 사후조치, 보상, 계약 조건의 변경 등에서 소비자 보호대책이 마련되어야 할 것으로 생각이 된다.
또한 클라우드 서비스에서 빼어 놓을 수 없는 것 중의 하나가 정보보호의 문제이다. 2010년 3월 1일 RSA콘퍼런스에서 클라우드 보안연합(CSA)과 휴렛팩커드사는 클라우스 서비스를 위협하는 7대 요인을 ① 클라우스 서비스 내 스팸과 악성코드를 유포하는 비 도덕적 오용 ② 불안전한 애플리케이션 프로그래밍 인터페이스 ③ 악의적인 사용자의 접근에 의한 데이터 오용 ④ 제로데이 공격과 같은 경우 다수의 이용자에게 빠르게 전파되는 기술 취약점 공유 ⑤ 개인정보 및 기업의 기밀 등의 데이터 분실과 유출 ⑥ 피싱과 스팸과 같은 중간단계 공격자에 의한 계정, 서비스, 트래픽 불법탈취 ⑦ 이용자별 차등한 데이터 공개에 의한 이용자 위협 등장 가능 등을 들고 있다. 이처럼 클라우드 서비스는 다수의 시스템 및 네트워크가 연결되어 있기 때문에 다양한 공격루트가 존재하고, DDos 등 침해사고의 발생시 피해자가 급속하게 확산될 수 있다. 마치 태풍피해를 줄이기 위해 포구에 촘촘히 묶어둔 배의 어디에서 화재가 발생하면 모든 배가 통채로 소실되어 버리듯, 클라우드 서비스에서의 피해는 유사한 피해가 속출할 수 있기 때문에 이에 대한 대비책 또한 필요한 것이다. 그러기 위해서 클라우드 서비스 제공자는 서비스제공에 있어 이용자의 데이터를 안전하게 처리, 저장, 관리하는데 필요한 정보보호 조치를 강구해야만 할 것이다.
이제 우리나라도 클라우드 서비스 자체의 법률관계, 법적 문제를 본격적으로 논의하여 정보보호 및 개인정보보호 등 클라우드 서비스 이용의 토대가 되는 법 제도를 마련해야 할 것으로 생각된다. 다만 수용자를 보호한다는 이유로 공급자에게 과도한 제도적 제한을 가하여, 시장의 활성화를 저해하지 않는 범위 내에서의 시장의 활성화와 발전과 성숙을 고려한 법 제도의 정비를 주문하고 싶다.
[2010. 9. 27 디지털타임스]