공공정보시스템 5년내 클라우드 전환한다는데…데이터 위험 우려도

정부가 '디지털 뉴딜'과 '디지털정부혁신 발전계획' 과제의 일환으로 추진해온 행정·공공기관 정보시스템 클라우드 전면 전환을 오는 2025년까지 추진한다.

지난 16일 행정안전부에 따르면 전체 행정·공공기관에서 운영하는 정보시스템의 정보자원은 22만4천대 중 기관마다 따로 운영하는 18만5천대(83%)가 클라우드 전환 대상이다.

공공정보시스템 클라우드 전환은 보안을 위해 정보시스템 중요도에 따라 '보안영역', '민관협력영역', '보안인증영역'으로 구분해 이뤄진다.

국가안보나 수사·재판, 내부업무 등 중요 정보를 처리하는 정보시스템은 국가정보자원관리원이나 지자체에서 운영하는 공공클라우드센터인 보안영역으로 이전한다.

대국민 공개용 정보나 효율적 활용이 필요한 정보시스템은 안전성이 검증된 민간클라우드인 '보안인증영역'으로 옮긴다. 나머지는 민간기업이 설비·서비스운영을 맡고, 정부 기관은 보안·관제를 담당하는 민관협력영역으로 전환한다.

공공정보시스템이 이전하는 민간클라우드는 정부의 보안 인증을 받은 업체로 한정할 방침이다.

행안부는 이를 위한 중기 로드맵을 올해 안에 공개한다.

행안부는 "공공정보시스템의 80%가 소규모 전산실에서 취약한 보안상태로 운영 중이고 시스템도 낡아 교체가 필요하다"며 "이를 단계적으로 클라우드 통합운영환경으로 전환해 보안성을 높이고, 긴급상황·재난 등으로 사용량이 급증할 때 더 신속하고 유연하게 대응하려는 것"이라고 설명했다.

행정안전부 제공

◆ 클라우드 생태계 강화 나서는 정부

정부는 디지털 전환의 계기를 빠르게 마련하고 이를 통해 신종 코로나바이러스 감염증(코로나19)로 어려움을 겪는 경제가 회복으로 이어지기를 바라고 있다.

과학기술정보통신부는 지난 6월 제16차 4차산업혁명위원회 회의에서 '데이터 경제와 인공지능 시대를 대비한 클라우드 산업 발전전략'을 심의·확정하며 금액 무제한 수의계약 허용하는 등 조달체계 혁신 방안을 내놓기도 했다.

다만 클라우드 환경에서 민감 데이터가 많이 저장될수록 데이터 위험이 커진다는 우려도 나온다.

사이버 보안 및 데이터 보안 기업 탈레스는 21일 내놓은 '2020 탈레스 데이터 위협 보고서 아태지역판'를 통해 "클라우드 환경에 더 많은 민감 데이터가 저장될수록 데이터 보안 위험은 증가한다"고 지적했다. 또한 "멀티 클라우드 채택은 복잡성의 주요 원인"이라고 덧붙였다.

탈레스 아태지역 데이터 보안 솔루션 담당 라나굽타 부사장은 "디지털 트랜스포메이션 경쟁으로 기업은 더욱 복잡한 클라우드 환경에서 계속해서 혁신에 박차를 가하고 있다"며 "그 결과, 기업 데이터에 대한 위험이 그 어느 때 보다 큰 것이 사실"이라고 말했다.

탈레스 제공