> 뉴스 > 국제 > 비즈니스
     
아마존의 클라우드가 해킹당하면...
[Business] 클라우드 컴퓨팅 시대, 위협받는 디지털 주권
[87호] 2017년 07월 01일 (토) 쥐스탱 들레핀 economyinsight@hani.co.kr

 아마존·MS·구글 등 미국 기업이 시장 장악... 보안 사고나 정보 통제권 잃을 땐 치명적

웹사이트, 애플리케이션 등 디지털 자료를 모아놓는 데이터센터 ‘클라우드 컴퓨팅’은 디지털 세계의 물적 기반이다. 아마존은 전세계 클라우드 컴퓨팅 시장의 33%를 차지하며 막강한 지배력을 행사한다. 이밖에도 마이크로소프트·구글 등 미국 기업들이 사실상 세계 클라우드 컴퓨팅 시장을 장악하고 있다. 데이터센터 역시 미국에 집중되다보니 유럽 국가를 중심으로 디지털 주권을 우려하는 목소리가 커진다. 유럽 기업과 국민의 데이터를 다루고 저장하는 핵심 주체가 미국 기업이란 상황이 달갑지 않다. 정보자본주의 시대에 디지털 통제권을 잃는 건 주권을 잃는 것과 다를 바 없다.
 
쥐스탱 들레핀 Justin Delépine <알테르나티브 에코노미크> 기자
 
   
독일 하노버에서 열린 정보통신기술 박람회 ‘세빗(CeBIT) 2016’에서 아마존의 클라우드 컴퓨팅 서비스를 체험하는 관람객. 아마존은 전세계 클라우드 컴퓨팅 시장의 33%를 차지하고 있다. REUTERS
 
2017년 5월12일 세계는 악성 코드 랜섬웨어 공포에 떨어야 했다. 150개국에서 피해 사례만 20만 건을 넘었다. 그보다 앞서 2월28일 미국에선 웹사이트 10만여 개와 애플리케이션(앱) 접속이 기술적 문제로 몇 시간 끊겼다.
 
물론 피해 규모나 내용을 따지면 이 사건은 5월12일 전세계를 강타한 랜섬웨어 습격만 못하다. 그럼에도 당시 접속 장애가 발생한 웹사이트 10만여 개와 앱의 면면을 보면 놀랄 수밖에 없다. 대표적인 동영상 스트리밍 사이트 넷플릭스(Netflix), 협업 커뮤니케이션 사이트 슬랙(Slack), 블로그 플랫폼 미디엄(Medium), 애플 뮤직, 애플 앱스토어 같은 대형 사이트는 물론, 미국 금융시장 감독기관인 증권거래위원회(SEC)와 최대 전자상거래 업체 아마존도 예외가 아니었다.
 
접속 장애의 원인은 간단했다. 아마존 서버에서 버그가 발생한 것이다. 아마존은 온라인 서점만 운영하는 게 아니다. ‘클라우드 컴퓨팅’(Cloud Computing·서버임대서비스) 부문을 선도하는 세계 1위 기업이다. 클라우드 컴퓨팅은 쉽게 말해 다른 기업의 데이터를 저장해주는 서비스다. 아마존 서버에 버그가 발생하자 연쇄적으로 수많은 사이트에 접속 장애가 발생한 것만 봐도 클라우드 컴퓨팅 시장이 얼마나 중요하고 이에 의존하는 기업이 얼마나 다양한지 알 수 있다.
 
클라우드 컴퓨팅은 디지털 세계의 물적 기초다. 데이터나 앱, 웹사이트도 물리적으로 어딘가에 저장돼야 한다. 이 모든 것을 저장할 서버가 필요하다. 서버도 마찬가지로 어딘가에 저장돼야 한다. 이게 바로 ‘데이터센터’다. 데이터센터는 서버로 가득찬 거대 창고라고 할 수 있다.
 
클라우드 컴퓨팅 시장은 데이터 저장 수요가 많은 모바일 인터넷의 비약적 발전에 힘입어 급속도로 커졌다. 시장연구 컨설팅기업 시너지리서치(Synergy Research)에 따르면 2016년 한 해 동안 클라우드 컴퓨팅은 25% 성장률을 기록했고, 전세계적으로 1480억달러(약 166조7천억원)의 매출액을 달성했다.
 
아마존의 막강한 시장지배력
   
인텔 최고경영자 브라이언 크러재니치가 클라우드 컴퓨팅 서비스를 설명하고 있다. 데이터센터가 미국에 집중되다 보니 유럽에서 ‘디지털 주권’ 상실을 걱정하는 목소리가 커진다. REUTERS
클라우드 컴퓨팅 기업들은 데이터나 앱을 저장하는 데 그치지 않고 메신저 서비스와 회계·인력 관리 앱 등 각종 솔루션을 제공한다. 클라우드 컴퓨팅의 성장은 기업 디지털 환경의 변화에 힘입은 바 크다. 점점 더 많은 기업이 자체적으로 관리하던 디지털 자료를 클라우드 기업에 외주를 줘서 관리한다. 유럽연합(EU) 통계청(Eurostat)에 따르면, 프랑스는 전체 기업의 17%만 클라우드 컴퓨팅을 이용한다. 따라서 프랑스 클라우드 컴퓨팅의 성장 잠재력은 매우 크다.
 
시너지리서치에 따르면, 아마존은 자회사 아마존웹서비스(AWS)를 통해 세계 클라우드 컴퓨팅 시장의 33%를 차지한다. 아마존은 이미 2006년부터 기업들에 서버 공간 대여 서비스를 하며 클라우드 컴퓨팅에 뛰어든 선구자다. 이는 아마존의 수익성을 높이는 한 방법이었다. 구글·아이비엠·마이크로소프트 같은 정보기술(IT) 부문 기업들이 아마존의 뒤를 이었다. 현재 이 세 기업의 시장점유율은 약 20%다.
 
클라우드 컴퓨팅은 세계화된 부문이자 기업 집중이 한창 일어나는 부문이다. 미국 기업이 독식하는 세계 클라우드 컴퓨팅 시장에서 유럽 기업, 그중 프랑스 기업은 매우 드물다. 몇 안되는 프랑스 기업 중 하나인 OVH의 기업전략 이사 알렉상드르 모렐은 이렇게 예측했다. “2015년 말 일정 규모 이상의 저장 능력을 보유한 클라우드 컴퓨팅 기업이 전세계적으로 100여 개였으나 2016년 말 60여 개로 줄었다. 2020년쯤 되면 해당 기업 수는 30여 개로 줄고 2025년에는 15~16개만 남을 것이다.”
 
컨설턴트이자 클라우드 컴퓨팅 플랫폼 창업자이기도 한 기욤 플루앵에 따르면, 이제 겨우 10돌을 맞은 클라우드 컴퓨팅 시장에서 아마존·구글 같은 거대 기업이 보유한 서버 수가 각각 200만 개이다보니 이들 기업과 다른 기업의 차이가 너무 크고, 신규 기업이 진입하기 매우 어렵다. 사실 클라우드 컴퓨팅은 막대한 투자가 필요한 사업이다. 이 부문의 상위 기업들은 해마다 수십억유로를 지출한다. 특히 건물, 냉각 시스템 등 기본 인프라를 갖추고 운영하는 데 엄청난 돈이 든다. 여기에 에너지 비용을 추가해야 한다.
 
클라우드 컴퓨팅은 막대한 투자가 필요하지만 장기적으로 높은 수익을 기대할 수 있다. 운영비가 다른 부문보다 낮기 때문이다. IT 컨설팅회사 ICD의 이사인 세바스티앵 라무르에 따르면, 클라우드 컴퓨팅은 대부분 자동화됐고 초기 투자비용이 막대해도 일단 감가상각이 되면 ‘규모의 경제’가 발동해 엄청난 이윤을 남긴다. 업계 1위인 아마존의 클라우드 컴퓨팅 사업은 아마존의 다른 사업, 예컨대 전자상거래 부문보다 수익성이 훨씬 높다. 2016년 아마존의 클라우드 컴퓨팅 매출액은 122억달러(약 13조7천억원)로 총매출액의 9%에 불과하지만, 영업이익은 31억달러(약 3조5천억원)로 총영업이익의 75%에 이른다.
 
데이터센터는 대부분 미국에 있지만 유럽에도 속속 건설되고 있다. 아마존은 유럽에 7곳의 데이터센터가 있고, 구글은 4곳을 보유했다. 프랑스에는 지금까지 데이터센터가 거의 없었지만 앞으론 달라질 것이다. 아마존과 마이크로소프트가 2017년 프랑스 여러 곳에 데이터센터 건설 계획을 발표했기 때문이다. 사실 잠재 고객을 설득하려면 데이터센터의 위치가 매우 중요하다.
 
데이터센터의 위치가 중요한 이유는 두 가지다. 첫째, 기술 문제다. 데이터가 저장된 곳과 실제 사용되는 곳은 가능한 최단거리여야 한다. 아이비엠 클라우드 프랑스의 대표이사 안토니 시로는 엄청난 양의 데이터를 주고받는 상황에서 거리가 멀면 대기시간이 길어질 수밖에 없다고 설명한다.
 
디지털 주권과 개인정보 보호
둘째, 정치 문제다. 기업들은 자료가 자국에 저장되기를 원한다. 즉, 국내 데이터센터를 선호한다. 기업이 국내 데이터센터를 선호하는 이유는 두 가지다. 하나는 국내 데이터센터를 더 신뢰하기 때문이다. 다른 하나는 해당 기업이 자국법과 동일한 법 적용을 받으려는 목적 때문이다. 프랑스 국가정보기술·자유위원회(CNIL) 기술·혁신분과의 전문 엔지니어 아망딘 장베르에 따르면, 프랑스에 어떤 기업의 정보시스템이나 서비스의 일부, 또는 정보처리 수단의 일부가 물리적으로 존재하면 프랑스 국내법인 정보기술·자유법이 적용된다. 만약 클라우드 컴퓨팅 기업이 프랑스에 사무실이 있거나 데이터센터를 보유하거나 관련 부서가 있으면 이 기업의 활동은 민감한 개인정보를 보호하고 사이버보안을 강제하는 프랑스 정보법을 적용받는다.
 
어떤 경우에는 관련 법을 찾는 게 쉽지 않다. 특히 데이터 처리 장소를 결정하는 게 때로 매우 어렵다. 기본적으로 다른 합의가 없는 한, 프랑스와 자료가 저장되는 국가 간 양자협약이 중요하다. 유럽 국민의 개인정보를 보호하기 위해 유럽연합(EU)과 미국이 체결한 양자협약 ‘프라이버시 실드’(Privacy Shield)가 그러하다.
 
현재 일어나는 클라우드 컴퓨팅 부문의 기업 집중은 디지털 주권 문제를 초래한다. 디지털 주권이란 어떤 나라가 자국에서 사용되는 정보기술과 디지털 인프라를 지배하는 힘을 의미한다. 그러나 한 나라의 디지털 주권을 구체적으로 정의하는 것은 어렵다. 그 나라가 해당 분야에 입법 관할이 있으면 디지털 주권을 보유하는 걸까? 아니면 아마존·구글처럼 클라우드 컴퓨팅을 선도하는 자국 기업의 존재가 중요할까? 데이터센터가 영토 내에 있는지 없는지가 관건일까? 프랑스 정보기술·자동화국립연구소(INRIA)의 연구부장 스테판 그렁바슈는 이 세 요소를 조금씩 합한 게 디지털 주권이라고 설명한다. “클라우드 컴퓨팅에서 국가 간 균형을 이루는 것이 중요하다. 지금 상황은 균형과 거리가 멀다. 대부분의 유럽 기업들이 미국 기업에 의존하기 때문이다.”
 
앞서 언급한 OVH나 통신그룹 오랑주의 클라우드 컴퓨팅 자회사인 오랑주비즈니스서비스처럼 성공 사례가 전혀 없는 것은 아니지만, 이들 기업은 미국 기업뿐만 아니라 최근 알리바바를 필두로 무섭게 부상하는 중국 기업에도 미치지 못하는 상황이다.
 
자사의 데이터를 다루고 저장하는 핵심 주체가 외국 기업이란 사실이 꺼려지는 주된 이유는 보안과 비밀 유지 때문이다. 클라우드 컴퓨팅 기업들은 보안 및 비밀 유지는 전혀 문제될 것 없다고 말한다. 오히려 일반 기업이 자체적으로 데이터를 다루기보다 전문 기업에 맡기는 편이 훨씬 더 안전하고 사고 위험도 낮다는 것이다.
 
데이터는 여러 데이터센터에 복사·저장된다. 그래야 한 곳에서 사고가 나더라도 다른 곳에서 해당 자료에 접근할 수 있기 때문이다. 일반적으로 데이터센터가 있는 곳은 인터넷 환경과 전기선이 각각 다르고, 지진이나 홍수 등 자연재해 대비 방법도 다르다. 이렇게 데이터센터의 환경을 다양하게 만든 이유는 외부에서 발생한 사건이 동시에 두 곳의 데이터센터에 영향을 미치지 않도록 하기 위해서다.
 
그러나 ‘리스크 제로’란 존재하지 않는다. 아마존처럼 미 항공우주국(NASA)과 중앙정보국CIA)을 고객으로 보유할 정도로 압도적인 시장점유율을 자랑하는 기업에 2017년 2월28일 발생한 것과 같은 문제가 또다시 일어나면, 그로 인한 연쇄 반응은 상상을 초월한다. 그렇다면 이 모든 게 언제 어디서나 연결된 사회에 사는 우리가 감내할 대가라고 생각해야 하는가?
 

‘프라이버시 실드’마저 무력화되나
2017년 1월 도널드 트럼프 미국 대통령은 취임하자마자 두 건의 반(反)이민자 행정명령에 서명했다. 트럼프의 반이민자 행정명령은 큰 논란을 불러일으켰다. 하지만 두 행정명령 중 한 건에 규정된 일부 조항은 상대적으로 주목받지 못했다. 바로 개인정보 보호 관련 조항이다. 즉, 미국 시민권이나 영주권이 없는 사람은 미국법이 보장하는 개인정보 보호를 받지 못한다는 내용이었다. 따라서 유럽은 미국이 양자협약인 ‘프라이버시 실드’를 준수하지 않을까 노심초사했다.
 
2016년 여름에 체결된 프라이버시 실드는 미국 영토로 이전되는 유럽 시민의 개인정보가 유럽법이 보장하는 것과 동일한 수준의 보호를 받는다는 내용을 담았다. 트럼프의 행정명령이 프라이버시 실드마저 무력화할 수 있을까? 녹색당 출신 유럽의회 의원이자 개인정보 보호 전문가 장필리프 알브레슈는 “현재로서는 미국에서 유럽 시민의 개인정보 보호 수준에 변화가 있는지 알 수 없다”고 말했다. 그러나 2017년 가을로 예정된 유럽 집행위원회의 프라이버시 실드 이행 조사가 끝나면, 과연 미국이 프라이버시 실드를 준수하는지 알 수 있다.
 
유럽연합은 2018년 5월부터 새 규정을 적용해 개인정보 보호를 강화할 계획이다. 현행 규정상 유럽연합 관련 법이 적용되는 것은 데이터 처리 수단이 유럽연합 영토에 존재하는 경우다. 프랑스 국가정보기술·자유위원회(CNIL) 기술·혁신분과 전문 엔지니어 아망딘 장베르는 새 규정의 핵심을 이렇게 설명한다. “새 규정은 데이터 처리 장소가 아니라 데이터 사용자가 누구인지에 따라 달리 적용된다. 데이터 사용자가 유럽연합 시민이면 데이터 처리 장소와 상관없이 유럽연합 법을 적용받는다.” 새 규정은 재정적 처벌도 강화한다. 새 규정에 따르면, 유럽연합 당국은 규정 위반 기업에 매출액의 4%까지 과태료를 물릴 수 있다. 현행법상 과태료는 최대 15만유로(약 1억9천만원)이다.

 
ⓒ Alternatives Economiques 2017년 6월호(제369호)
번역 박현준 위원
 
정기구독자는 과거 기사 전체와 2016년 6월 이후 온라인 기사 전체를,
온라인 회원은 과거 기사 일부와 2016년 6월 이후 온라인 기사 전체를 보실 수 있습니다.

  

ⓒ Economy Insight(http://www.economyinsight.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     
전체 기사의견(0)  
 
   * 300자까지 쓰실 수 있습니다. (현재 0 byte/최대 600byte)
   * 욕설이나 인신공격성 글은 삭제합니다. [운영원칙]
매체소개 구독신청 구독문의기사문의개인정보취급방침청소년보호정책 이메일무단수집거부찾아오시는 길
한겨레신문(주) | 제호 : 이코노미 인사이트 | 등록번호 : 서울 아 01706 | 등록일자 : 2011년 07월 19일 | 발행인 : 양상우 | 편집인 : 고경태
발행주소 : 서울특별시 마포구 효창목길 6 (공덕동, 한겨레신문사) | 한겨레 고객센터 1566-9595 | 청소년보호 책임자 : 윤종훈
Copyright 2010 Hankyoreh. All rights reserved.