IT DONGA

IBM이 제안하는 '클라우드 권리장전'이란?

이상우

[IT동아 이상우 기자] 기업이 퍼블릭 클라우드를 도입함에 있어 많은 기업의 고민은 외부에 있는 데이터 센터를 이용하는 점이다. 기업 입장에서 자사에 중요한 데이터 자산을 프라이빗 클라우드가 아닌, 외부 업체가 제공하는 데이터 센터에 보관하는 만큼 침해사고 등이 발생할 때 데이터에 대한 통제 가능성이 상대적으로 떨어진다는 느낌을 준다. 뿐만 아니라 신뢰할 만한 클라우드 벤더가 아닐 경우 이들이 데이터에 대해 무단으로 접근할 가능성이 있으며, 데이터를 볼모로 추가적인 서비스나 상품을 강요하지는 않을까 우려할 수도 있다.

특히 최근에는 기업뿐만 아니라 정부 기관에서도 데이터를 전산화하고 스마트 시티 등에 활용할 수 있도록 클라우드 데이터 센터로 이전하는 추세다. 이러한 데이터는 시민 개인의 민감한 정보를 다룰 수도 있기 때문에 데이터 유출이나 오남용을 막을 수 있는 장치가 필요하다.

IBM은 이러한 클라우드 사용자의 인식을 개선하고, 데이터에 대한 기업의 권리를 높이기 위해 '클라우드 권리장전(IBM Cloud Owner's Declaration of Rights)을 발표했다. IBM에 따르면 기업이 클라우드 서비스 공급자를 평가하는 중요한 기준에는 공급자의 데이터 사용 방법 뿐만 아니라 기업의 데이터를 책임지고 투명하게 관리할 수 있는 역량이 포함된다고 설명했다.

최근 기업뿐만 아니라 여러 정부 기관에서도 클라우드를 도입하는 추세다

기업이 클라우드 서비스 공급자에 맡기는 데이터는 아주 중요한 자산이기 때문에 기업은 직접 서비스 공급자를 선택하고, 서비스 공급자는 충분한 신뢰를 줄 수 있어야 한다. 이 때문에 기업은 공급자 선정에 앞서 클라우드 이용자의 여섯 가지 권리를 통해 신뢰할 수 있는 공급자인지 평가할 수 있다고 덧붙였다.

IBM이 제안하는 여섯 가지 권리 중 첫 번째는 모든 데이터의 권한은 기업에 귀속된다는 점이다. 클라우드 서비스 공급자는 기업의 데이터 관리 및 통제에 대한 권리를 존중해야 한다. 공급자가 보관하고 있는 데이터에서 얻을 수 있는 인사이트는 기업에 충분한 가치를 가지고 있으며, 기업만이 데이터의 활용 방안을 결정할 수 있기 때문이다.

IBM 클라우드 권리장전

두 번째는 개인 정보는 상품이 아니라는 점이다. 클라우드 서비스 공급자는 기업의 정보 사용 및 관리를 위한 권한을 남용할 수 없다. 공급자는 기업 데이터를 관리하는 관리자이며, 데이터 관리에 있어 부여 받은 권한 내에서만 데이터를 관리해야 한다.

IBM 클라우드 권리장전

세 번째는 인공지능 기술에 대한 투명한 설명이 가능해야 한다는 점이다. 인공지능 처럼 영향력 있는 기술을 도입하면 이에 따른 결과를 얻을 수 있다. 클라우드 서비스 공급자는 정보의 출처에 대한 설명을 기업에게 명확하게 제공해야 한다. 또한, 결론을 도출하고 잠재적 편견과 오류를 해결하기 위해 사용하는 인공지능 시스템을 활용한 교육 방법에 대해서도 명확한 설명을 제공할 수 있어야 한다.

IBM 클라우드 권리장전

네 번째는 신기술 도입을 통한 선제적인 보호다. 클라우드 서비스 공급자는 기업의 데이터 프라이버시를 침해할 가능성이 있는, 검증되지 않은 신기술을 도입해서는 안 된다.

IBM 클라우드 권리장전

다섯 번째는 저장된 데이터에 대한 가시성을 보장해야 한다는 점이다. 클라우드 서비스 공급자는 기업 데이터가 어디에 저장되어 있는지, 어떻게 활용되고 있는지 항상 파악하고 있어야 한다. 이를 통해 사이버공격, 데이터 유출, 데이터 오남용 등의 사고를 방지할 수 있다.

IBM 클라우드 권리장전

여섯 번째는 데이터 이동이 자유로워야 한다는 점이다. 데이터의 소유권은 기업에게 있다. 클라우드 서비스 공급자는 기업의 데이터 이동을 제한할 수 없으며, 특히 막대한 데이터 전송 요금이 발생하는 상황을 피해야 한다. 또한, 데이터 전송에 관한 요금은 투명하게 공개해야 한다.

IBM 클라우드 권리장전

클라우드는 뛰어난 확장성과 유연성 등을 바탕으로 빠르게 변화하고 증가하는 데이터 환경에 대응하기 위한 효과적인 수단이다. 이 때문에 많은 기업이 자사의 프라이빗 클라우드와 퍼블릭 클라우드를 함께 사용하는 하이브리드 클라우드나 완전한 퍼블릭 클라우드로 이전하는 경우가 많다. 특히 기업뿐만 아니라 공공기관에서도 이러한 이전을 준비하고 있는 만큼 신뢰할 수 있는 서비스 공급자를 선택해야 한다.

클라우드 서비스 공급자가 제공하는 정보 관리 및 보호 정책은 소비자가 누릴 수 있는 권리다. IBM이 제안한 여섯 가지 권리를 통해 기업은 각 서비스 공급자를 비교하고 신뢰할 수 있는 공급자를 선택할 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)

이전 다음