마이크로소프트(MS) 클라우드 시스템 장애가 한국을 피해간 이유는 단순히 ‘운이 좋아서’였다. 국내 공공기관은 보안인증(CSAP)을 받은 민간 클라우드 서비스를 사용해야 하는데, 해외 서비스 중 CSAP 인증을 받은 곳은 아직 없다. 문제가 된 크라우드스트라이크가 배포한 보안 프로그램을 국내에서 많이 사용하지 않은 점도 피해를 줄였다.
그렇다고 해외처럼 MS발 대란을 겪지 않았다고 안심할 일은 아니다. 2018년 11월 국내에서는 아마존웹서비스(AWS) 네트워크 장애로 주요 인터넷 쇼핑몰과 가상화폐 거래소, 항공 홈페이지 예약 시스템이 멈춰섰다. 오류는 1시간 30분여 만에 정상화됐지만 기업들은 막대한 피해를 봤다. 이번 MS 시스템 장애도 당시 AWS 사태처럼 IT 서비스 대란으로 번질 수 있었다.
MS, AWS 등 빅테크 기업의 클라우드 서비스에 종속돼선 안 된다는 목소리가 나오는 이유다. 국내 기업의 클라우드 기술 수준이 빅테크와 견줘 부족하지 않은 만큼, 글로벌 기업에 의존하는 관행을 탈피해야 한다는 것이다. 한 업계 관계자는 22일 “클라우스 서비스 기술은 이미 상향 평준화됐다”며 “해외 기업은 비상 상황에서 긴급한 조치를 하는 데 시간이 걸리지만, 국내 기업은 전담 기술 지원 조직에 바로 연락할 수 있고 빠른 피드백도 가능하다”고 말했다.
정부는 반도체 산업을 육성하는 것처럼 보안 기술 역량을 키우기 위한 정책을 펴야 한다. MS 대란 같은 일이 또다시 발생하면 국내 주요 시스템이 멈춰설 수 있어서다. 해외와 달리 국내 공항, 철도 등 주요 인프라 산업은 안정적으로 운영됐다. 인천국제공항은 자체 구축한 클라우드를 사용하고 있고, SRT를 운영하는 SR은 NHN클라우드를 기반으로 통합 정보 시스템을 구축하고 있다.
하지만 CSAP 인증 장벽이 낮아지면서 올해부터 공공기관에도 글로벌 기업들이 진출할 수 있는 길이 열렸다. 공공부문 클라우드 전환에 책정된 정부 예산은 2022년 1786억원에서 올해 758억원으로 쪼그라들었다. 국내 클라우드 산업 위축이 우려되는 까닭이다.
심희정 산업1부 기자 simcity@kmib.co.kr