KISTI 미리안 『글로벌동향브리핑』 2015-10-28
사이버보안 전문 분석가들은 실제 로그 파일 더미에서 살지만, 대량의 데이터에서 관련성 있는 데이터를 찾아내거나 가장 중요한 데이터를 찾아내는 것은 매우 어렵다. 이러한 문제들은 오랜 기간 동안 빅데이터와 분석기술을 통해 해결할 것으로 예견되어 왔지만, 미 연방정부 기관들은 더욱 경제적인 저장 공간과 빠른 탐색 기술을 갖춘 클라우드 컴퓨팅을 통해 이러한 목표를 실현할 수 있을 것으로 보인다.
정보는 언제나 있어왔지만, 문제가 되는 것은 어떻게 그것을 저장할 것인지에 대한 것이다. 대통령 전용기에서 항상 듣게 되는 불만은 “우리는 모든 것을 기록할 수 없다. 우리는 모든 것을 저장할 수 없다”는 것이었다고 미 백악관의 커뮤니케이션 담당관인 스티브 퍼그(Steve Pugh)는 말했다.
그는 10월 22일 미 워싱턴 DC에서 개최된 한 행사에 패널 토론자로 참여하여 복잡한 전체적 윤곽을 살펴보려면 모든 기록이 필요할 것이라고 지적했다.
미국 국토안보부(DHS) 산하 이민국(U.S. Citizenship and Immigration Services)의 사이버방위 책임자인 에릭 진마이어(Eric Jeanmaire)는 궁극적인 목표가 가까운 시일 내에 모든 사항을 기록하고 실시간으로 검색할 수 있는 것이라고 말했다. 클라우드 컴퓨팅이 이를 가능하게 할 것으로 믿는다고 그는 덧붙였다.
진마이어는 우리가 처리할 수 있는 모든 데이터를 기록했다고 생각하는 환경에 익숙하기 때문에 충분히 클라우드 컴퓨팅의 효용을 얻기 못하고 있다고 그는 주장했다. 그러나 미래에는 정작 우리가 무엇을 찾고 있는지 모를 때가 많을 것이라고 그는 말했다. 어떤 사항을 파악하기 위해서 어떨 때는 데이터 셋 전부를 다 살펴보는 것이 필요할 수도 있다고 그는 지적했다.
행사에 참석한 토론자들은 그들의 데이터 환경을 모니터링하기 위해 Splunk, 아마존 웹 서비스, 그리고 다양한 네트워크 센서의 조합을 이용하고 있었다. 클라우드 기술과 조합한 분석기술을 활용함으로써 기업의 경쟁력을 높일 수 있었다고 그들은 주장했다.
과거 미 우정국(U.S Postal Service) IT 분석 책임자인 댄 휴스턴(Dan Houston)은 네트워크의 일부분만을 보는 분석가들을 고용했다고 밝혔다. 이는 종종 그들이 중요하지 않다고 생각하는 것으로 인해 전체를 보지 못하고 필요한 것을 얻지 못하는 상황으로 이어졌다고 그는 말했다.
한편 퍼그는 그들의 새로운 종업원들이 반드시 사이버보안에 정통할 필요는 없다고 말했다. 하나하나의 어플라이언스(appliance)에 대해 교육하는 것 대신, 종업원들이 기본적인 Splunk 쿼리를 수행할 수 있도록 하고, 이에 대해 어떻게 대처할지에 대해 교육시키는 것이 보다 효과적이라고 그는 말했다.
출처
Oct 8, 2015
‘클라우드컴퓨팅 발전법’, 9월 28일 시행
미래창조과학부는 지난 3월 공포된 “클라우드컴퓨팅 발전 및 이용자 보호에 관한법률”이 오는 9월 28일 시행된다고 밝혔다. 또한, 법률에서 위임한 사항과 시행을 위해 필요한 세부사항을 규정한 시행령도 22일 국무회의에서 의결되어 법률 시행에 필요한 절차가 마무리 되었다고 밝혔다.
클라우드컴퓨팅 발전법의 주요내용
이용자 보호
▶ 침해사고, 이용자 정보 유출, 사전예고 없이 10분 이상의 서비스 중단시 지체없이 이용자에게 알리고 필요한 조치를 하여야 함
▶ 동의 없이 제3자에게 정보 제공 금지, 사용 종료시 정보의 반환 및 파기
▶ 피해가 발생한 경우 손해를 배상하여야 하며 입증 책임은 사업자가 짐
공공・민간확산
▶ 국가기관 등의 클라우드컴퓨팅 도입, 공공기관의 민간 클라우드 이용 촉진및 시범사업 추진
▶ 클라우드를 이용할 경우 각종 인허가시 전산설비 구비 의무 완화
클라우드 산업육성
▶ 연구개발, 중소기업 지원, 시범사업, 전문인력 양성, 해외 진출 지원 등
▶ 클라우드 기반 집적정보통신시설 구축 지원, 산업단지 조성
▶ 클라우드컴퓨팅 산업 진흥 및 이용 촉진을 위한 전담기관 지정
클라우드컴퓨팅 발전법과 시행령의 주요내용은 크게 4가지로 구성되며 주요내용은 다음과 같다.
첫째, 정부와 지자체, 공공기관 등 공공부문이 클라우드를 적극 도입할 수 있는 근거가 마련되었다. 국가정보화계획과 예산편성시 클라우드를 우선 고려하도록 규정되었으며(법 제12조), 미래부장관은 해당사항을 검토한 후 기획재정부장관 및 관계 중앙행정기관의 장에게 의견을 제시할 수 있도록 규정되었다.
그리고, 공공기관이 민간의 클라우드를 이용할 수 있도록 정부가 노력하여야 하며 공공기관의 클라우드 도입에 관한 시범사업을 추진할 수 있도록 규정됐다
둘째, 민간기업에서도 클라우드를 적극 도입할 수 있도록 다양한 정책을 추진할 수 있는 근거가 마련되었다. 클라우드의 도입과 이용을 촉진하기 위한 다양한 시범사업이 추진되고, 세제지원의 근거도 마련되었으며, 각종 사업의 인・허가시 전산설비를 직접 구축하지 않고 클라우드 이용만으로도 가능하도록 규제가 개선됐다.
셋째, 클라우드 서비스 이용자의 정보보호에 관한 근거가 마련되었다. 이용자의 동의 없이 정보를 제3자에게 제공할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해지며, 서비스가 종료될 경우 정보를 이용자에게 반환하고 파기하여야 한다.
또한, 사전 예고 없이 10분 이상 서비스가 중단되거나 이용자의 정보가 유출된 경우 또는 해킹 등 침해사고가 발생한 경우에는 지체 없이 이용자에게 알리고 필요한 조치를 하여야 하며, 피해가 발생한 경우 손해를 배상하도록 하고 과실의 입증 책임을 사업자가 지도록 규정하는 등 이용자의 정보보호에 관한 사항이 규정됐다.
마지막으로 국내 클라우드 산업의 경쟁력을 높이기 위한 정부 차원의 지원 근거도 마련되었다. 연구개발, 중소기업 지원, 전문 인력양성, 해외진출 등을 정부가 지원할 수 있는 근거가 마련되었고, 관련 산업을 지원하는 전담기관으로 정보통신산업진흥원, 한국인터넷진흥원, 한국정보화진흥원 및 한국지역정보개발원이 지정됐다.
미래부는 법률과 시행령의 조항들을 쉽게 이해할 수 있도록 ‘클라우드컴퓨팅 발전법 해설서’를 곧 발간할 예정이며, 10월중 사업자와 이용자를 대상으로 법령설명회를 개최할 계획이다.
김용수 미래부 정보통신정책실장은 “클라우드컴퓨팅 발전법의 시행으로 창조경제 실현을 위한 K-ICT 전략과 SW중심사회가 한층 본격화 될 것이며, 산업 전반의 비용절감 및 생산성 향상뿐만 아니라 클라우드를 기반으로 금융, 의료, 교육, 방송 등 다양한 분야에서 신규융합서비스가 창출될 것”이라고 강조했다.
아울러 “클라우드컴퓨팅 발전법을 토대로 국내 클라우드 산업의 경쟁력을 글로벌 수준으로 끌어올리고 공공기관의 민간 클라우드 이용을 활성화하는 내용을 포함한 클라우드컴퓨팅 기본계획을 빠른 시일내 수립할 예정”이라고 밝혔다.
[민두기 기자 ebiz@itnews.or.kr]
클라우드컴퓨팅 발전법의 주요내용
이용자 보호
▶ 침해사고, 이용자 정보 유출, 사전예고 없이 10분 이상의 서비스 중단시 지체없이 이용자에게 알리고 필요한 조치를 하여야 함
▶ 동의 없이 제3자에게 정보 제공 금지, 사용 종료시 정보의 반환 및 파기
▶ 피해가 발생한 경우 손해를 배상하여야 하며 입증 책임은 사업자가 짐
공공・민간확산
▶ 국가기관 등의 클라우드컴퓨팅 도입, 공공기관의 민간 클라우드 이용 촉진및 시범사업 추진
▶ 클라우드를 이용할 경우 각종 인허가시 전산설비 구비 의무 완화
클라우드 산업육성
▶ 연구개발, 중소기업 지원, 시범사업, 전문인력 양성, 해외 진출 지원 등
▶ 클라우드 기반 집적정보통신시설 구축 지원, 산업단지 조성
▶ 클라우드컴퓨팅 산업 진흥 및 이용 촉진을 위한 전담기관 지정
클라우드컴퓨팅 발전법과 시행령의 주요내용은 크게 4가지로 구성되며 주요내용은 다음과 같다.
첫째, 정부와 지자체, 공공기관 등 공공부문이 클라우드를 적극 도입할 수 있는 근거가 마련되었다. 국가정보화계획과 예산편성시 클라우드를 우선 고려하도록 규정되었으며(법 제12조), 미래부장관은 해당사항을 검토한 후 기획재정부장관 및 관계 중앙행정기관의 장에게 의견을 제시할 수 있도록 규정되었다.
그리고, 공공기관이 민간의 클라우드를 이용할 수 있도록 정부가 노력하여야 하며 공공기관의 클라우드 도입에 관한 시범사업을 추진할 수 있도록 규정됐다
둘째, 민간기업에서도 클라우드를 적극 도입할 수 있도록 다양한 정책을 추진할 수 있는 근거가 마련되었다. 클라우드의 도입과 이용을 촉진하기 위한 다양한 시범사업이 추진되고, 세제지원의 근거도 마련되었으며, 각종 사업의 인・허가시 전산설비를 직접 구축하지 않고 클라우드 이용만으로도 가능하도록 규제가 개선됐다.
셋째, 클라우드 서비스 이용자의 정보보호에 관한 근거가 마련되었다. 이용자의 동의 없이 정보를 제3자에게 제공할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해지며, 서비스가 종료될 경우 정보를 이용자에게 반환하고 파기하여야 한다.
또한, 사전 예고 없이 10분 이상 서비스가 중단되거나 이용자의 정보가 유출된 경우 또는 해킹 등 침해사고가 발생한 경우에는 지체 없이 이용자에게 알리고 필요한 조치를 하여야 하며, 피해가 발생한 경우 손해를 배상하도록 하고 과실의 입증 책임을 사업자가 지도록 규정하는 등 이용자의 정보보호에 관한 사항이 규정됐다.
마지막으로 국내 클라우드 산업의 경쟁력을 높이기 위한 정부 차원의 지원 근거도 마련되었다. 연구개발, 중소기업 지원, 전문 인력양성, 해외진출 등을 정부가 지원할 수 있는 근거가 마련되었고, 관련 산업을 지원하는 전담기관으로 정보통신산업진흥원, 한국인터넷진흥원, 한국정보화진흥원 및 한국지역정보개발원이 지정됐다.
미래부는 법률과 시행령의 조항들을 쉽게 이해할 수 있도록 ‘클라우드컴퓨팅 발전법 해설서’를 곧 발간할 예정이며, 10월중 사업자와 이용자를 대상으로 법령설명회를 개최할 계획이다.
김용수 미래부 정보통신정책실장은 “클라우드컴퓨팅 발전법의 시행으로 창조경제 실현을 위한 K-ICT 전략과 SW중심사회가 한층 본격화 될 것이며, 산업 전반의 비용절감 및 생산성 향상뿐만 아니라 클라우드를 기반으로 금융, 의료, 교육, 방송 등 다양한 분야에서 신규융합서비스가 창출될 것”이라고 강조했다.
아울러 “클라우드컴퓨팅 발전법을 토대로 국내 클라우드 산업의 경쟁력을 글로벌 수준으로 끌어올리고 공공기관의 민간 클라우드 이용을 활성화하는 내용을 포함한 클라우드컴퓨팅 기본계획을 빠른 시일내 수립할 예정”이라고 밝혔다.
[민두기 기자 ebiz@itnews.or.kr]
Subscribe to:
Posts (Atom)