클라우드가 안전할까? 회사내 서버가 안전할까?
많은 사람들이 클라우드라고 하면 오픈 되어 있는 공간이기 때문에 보안상 문제가 많다고 생각을 하고 꺼린다. 그러나 결론부터 말하자면 회사내 서버보다 클라우드가 더 안전하고 체계적으로 관리가 된다.
돈이 많은 사람들은 금고를 사서 집에 있는 각종 현금 및 비싼 물건을 넣어둔다고 한다. 백화점에 가보면 다양한 금고를 발견하고 저걸 누가 살까 싶었는데 많이 팔린다고 하니 부자가 많은 거 같다. 돈 많은 사람이 선택할 수 있는 다른 방법은 은행 금고를 이용하는 방법이다. 물론 비용이 지속적으로 발생하고 현금을 가지고 가서 넣어야 하는 불편은 있지만, 체계적인 관리와 전문인력으로 안전하고 보험도 가입이 되어 혹시라도 문제가 생기면 보상도 받을 수 있다. 하지만, 안방에 있는 금고는 구입도 해야 하지만 관리도 해야 하고 다양한 재난 등에 대비해서 대비책을 준비해야 한다. 과거 일본에 큰 홍수가 있었을 때 금고가 많이 떠 다녔다고 하는 사건은 그만큼 개인이 관리하기가 어렵다는 것을 의미한다.
이 문제를 IT로 그대로 옮기면 같은 개념으로 온프렘(On-Prem)과 클라우드로 비교할 수 있다. 아직도 많은 사람들은 내 회사내에 서버안 스토리지에 데이터가 들어있어야 안전하다고 생각을 한다. 클라우드에 데이터를 옮기면 관리하는 회사 직원부터 많은 사람이 볼 수 있을 거라는 불안감을 가지고 있다. 그래서 클라우드로 이전하는 가장 큰 장애 요소가 바로 이 무서 유출문제이다.
만약에 구글 클라우드에서 내부 직원이 문서를 유출했다고 하면 아마 신문에 나와도 100번은 나왔을 것이고, 이미 클라우드의 대표 주자인 구글은 미국 정부에서 큰 벌금과 함께 시장에서 퇴출당했을 것이다. 이번에 페이스북의 알고리즘 공익 제보만 보다라도 이제는 내부 직원이 회사의 부도덕적인 일들을 가장 먼저 고발하고 있다. 즉, 내부 직원이 고객의 데이터를 볼 수 있는 구조였다면 이미 이런 폭로가 10년전에 나왔을 것이고, 구글은 아마 역사속으로 사라졌을 것이다. 하지만, 아직도 영업을 계속하고 있다는 것은 그만큼 구글에서도 고민을 많이하고 서버 관리자 조차도 고객 데이터에 접근하지 못하게 여러가지로 보안 장치를 했다는 의미일 것이다.
미국에서느 컴플라이언스(Compliance)라는 제도가 있다. 우리말로 하면 규약, 규제라고 할 수 있고, 다양한 종류의 컴플라이언스가 있다. 회사에서는 우리 회사가 이런 컴플라이언스를 준수하다라고 밝히고 거기에 맞는 시설과 인력, 운영을 하고 있다. SOX, COBIT, COSO 그리고 헬스에 관련된 HIPAA 등 강력한 것들이 많다.
구글이 준수하는 컴플라이언스 https://cloud.google.com/security/compliance
이중에서 건강에 관련된 HIPAA는 아주 강격하다. 왜냐하면 사람 목숨에 관련된 것이기 때문이다. 예를 들어서 환자의 엑스레이 사진을 전산화하여 담당 의사가 아닌 사람이 보게 된다면 끔찍한 일이 발생을 할 것이다. 여러분이 주로 사용하는 서비스에서 HIPAA를 지키고 있는지 확인해보면 얼마나 강력한지 확인할 수 있을 것이다.
미국 정부가 애플에 강력범죄에 대처하기 위하여 지속적으로 스마프폰을 풀 수 있는 암호를 요청하지만 애플에서 조차도 제공하고 있지 않다. 사회적으로는 필요하지만 그 방법을 제공하는 순간 이익을 추구하는 기업의 신뢰도는 바닥에 떨어질 것이고, 고객은 그 회사를 멀리할 것이다.
집에 있는 금고와 은행 금고 어떤 것이 더 안전하냐고 묻는다면 결론은 은행 금고이다.
