Offcanvas

How To / 보안 / 비즈니스|경제 / 클라우드

클라우드에서의 지적 재산 ‘보호는 이렇게’

2012.02.09 Stephanie Overby  |  CIO

지난해 이맘때쯤, 클라우드 컴퓨팅 계약 체결이 급증했었다. IT 관리나 이메일과 같은 대량 상품과 같은 서비스는 물론이고, 기업의 핵심 가치 역할을 하는 소프트웨어와 인프라 또한 대상이었다. 그리고 오래 지나지 않아, KPMG의 정보 보호 및 아메리카스 서비스 사장인 그렉 벨)에게 전화가 쏟아져오기 시작했다.

특히 IT 임원보다는 비즈니스 부문 임원들을 중심으로 겁에 질려있었다. 지적 재산(IP: Intellectual Property)이 위험에 처해 있었다는 사실을 깨닫기 시작했기 때문이다. 기업의 소중한 제조법이 위험에 노출될 수도 있다는 사실을 발견한 한 고객을 비롯해, 일부 고객들은 소프트웨어와 관련 프로세스를 다시 기업 내부로 환원했다. 당연히 적지 않은 비용이 들었다. 벨은 "아주 공격적으로 클라우드 컴퓨팅으로 옮겨갔다. 그리고는 제대로 관리를 할 수 없어 다시 철회를 할 수 밖에 없는 상황들이었다"라고 설명했다.

중요한 기업 데이터를 다른 회사에 넘기다 보면, 일정 수준의 위험이 항상 따르기 마련이다. 아웃소싱 애널리스트 기업인 HfS 리서치의 아웃소싱 보안 연구 담당 디렉터인 짐 슬라비(Jim Slaby)는 "클라우드 컴퓨팅에는 기존 IT 아웃소싱과 유사한 지적 재산권 문제가 있다. 아웃소싱 벤더를 믿고 민감한 데이터를 맡겨야 하는데, 해당 회사만큼 세심하게 관리를 안 하기 마련이다. 또 자신들이 소유하지도 관리하지도 않는 IT 기반에서 애플리케이션을 실행해야 한다"라고 지적했다.

클라우드 기반 서비스를 도입하면 지적재산(IP)과 관련된 위험이 커진다. KPMG의 벨은 소프트웨어이든, 인프라든, PaaS(Platform-as-a-Service)이든, 데이터 위치 및 사용자, 사용 방법을 파악하기가 한층 힘들어진다고 단언했다.

네트워크에서 스토리지, 서버에 이르기까지 많은 가상화가 이뤄진다는 점도 감안해야 한다. 슬라비는 "클라우드 서비스는 분산되고 가상화된 스토리지 자원 풀을 사용한다. 따라서 클라우드 벤더가 저장해둔 모든 위치에서 안전하게 파일을 삭제했는지 보장이 안 된다. 데이터에 대한 파일 시스템 포인터가 아니라 실제 데이터를 의미한다"라고 말했다.

클라우드 벤더들 중에는 수요가 폭증할 때 하도급 회사들을 이용하는 경우가 많다. 이에 따라 클라우드에 저장된 데이터들은 이 나라, 저 나라를 옮겨 다니곤 한다. 일부는 IP 보호 법이나 집행 절차가 미흡하다. 메이어 브라운(Mayer Brown)의 프라이버시 및 보안 담당 파트너인 레베카 아이즈너는 "만약 계약을 체결하고 있는 서비스 벤더가 IP 법이 취약한 국가에서 데이터와 IP에 접근할 수 있는 인력을 채용하고 있다면, IP의 오용 및 도난 위험이 있다. 또 이에 대처하기 위해 청구권을 행사하기도 힘들다."고 설명했다.

또 많은 클라우드 서비스들이 소비자 기반 서비스부터 성장을 해왔다. 따라서 계약과 관련해 부족한 부분이 많다. 베이커앤맥켄지(Baker&McKenzie)의 에드워드 한센 글로벌 소싱 업무 부문 파트너겸 공동 책임자는 "고객이 시스템에 보관해둔 콘텐츠 일체를 클라우더 벤더가 소유한다는 식의 계약 조항은 집에서 키우는 강아지 사진 같은 소소한 데이터라면 문제가 없을지도 모른다. 그러나 개발 환경과 관련된 데이터라면 이야기가 달라진다"라고 말했다.

클라우드의 데이터와 IP는 고객이 벤더와 체결한 계약 상의 책임과 통제권에 따라 운명이 달라질 수 있다. 메이어 브라운의 아이즈너는 "고객들은 통상 비용 절감과 성능에만 초점을 맞춘다. 지적 재산과 관련된 문제는 '변호사가 신경 써야 하는 문제'로 치부하곤 한다. 그러나 클라우드 벤더가 지적 재산권을 보호할 수 있는 능력을 갖고 있는지 정보 보안이나 가격, 기술 솔루션 못지 않게 꼼꼼하게 따져봐야 한다"고 말했다. HfS 리서치의 슬라비는 "일부 클라우드 제공사의 계약 조건이 보안 측면에서 취약하다는 사실을 일부 인식하고들 있다. 그러나 낮은 가격과 탄력성이라는 유혹에 저항하기란 쉽지 않다"고 덧붙였다.

이에 클라우드에 보관해둔 기업의 소중한 자산을 보호할 수 있는 9가지 방법을 소개한다.

제대로 된 서비스 제공사를 선정한다. 철저하게 실사를 해야 한다. 슬라비는 "클라우드 서비스라는 산업이 아직은 신생 산업이라는 점을 감안해야 한다. 따라서 클라우드 제공사가 계약 조건을 제대로 이행하지 못하거나, 파산을 하거나, 경쟁사에 인수가 될 수도 있는 상황에 대비해 중요한 IP를 다시 빼낼 방법을 고려해야 한다. 또 계약 후보로 고려하고 있는 클라우드 제공사의 긴급 복구와 관련된 계획을 면밀히 살펴야 한다"라고 충고했다. 영업 비밀을 제대로 보호하고 싶다면, 이렇듯 높은 보안 요건을 충족할 수 있는 정교한 솔루션을 제공하는 서비스 제공사를 탐색해야 한다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.