테크 인사이트
아이모션의 테크니컬 인사이트를 확인해 보세요.
2022년 하반기 클라우드 시장서 '메일'에 주목해야
이 같은 상황을 반영하듯 클라우드 시장 규모는 갈수록 커지고 있습니다. 시장조사업체 가트너에 따르면, 글로벌 클라우드 시장 규모는 올해 4,820억 달러(605조 5,366억원)에서 2025년 8,375억달러(1,052조 1,512억 원)로 두 배 가까이 성장한다고 합니다. 글로벌 시가총액 10위권에 있는 마이크로소프트(MS)와 구글(알파벳), 아마존 등이 모두 클라우드 관련 사업에 힘을 쏟고 있는 점도 시장이 성장한다는 주요 근거죠. 아마존은 올해 5월 자사 클라우드 서비스인 아마존웹서비스(AWS) 관련 글로벌 행사를 개최한 자리를 통해 금융과 유통, 커머스, 미디어, 엔터테인먼트, 운송, 제조 등 전 산업에서 클라우드로 재창조가 일어난다며 클라우드 시장의 성장 가능성을 강조하기도 했답니다.
미국 등 선도국 대비 클라우드 도입이 늦었다고 평가받던 우리도 빠르게 클라우드 관련 사업이 꽃을 피우며 글로벌 흐름을 쫓고 있습니다. 과학기술정보통신부가 올해 1월 발표한 2021년 클라우드 산업 실태조사를 보면, 국내 클라우드 시장 매출액은 2020년에 처음으로 4조 원을 돌파하며 4조 200억 원 규모를 기록했다고 합니다. 코로나19 발생 전인 2018년(2조 9,000억 원)과 비교하면 2년 만에 39%가 늘어난 것이죠. 같은 기준으로 국내 클라우드 공급 기업은 23% 증가했습니다. 이 같은 시장 확대가 계속돼 2025년이면 국내 IT 인프라 시장의 60%가 클라우드 환경에서 조성될 것이라는 전망도 이미 나온 상황입니다.
시장조사업체 한국IDC는 위와 같은 전망을 하면서 보수적인 국내 금융권이 프라이빗 클라우드뿐 아니라 점차 퍼블릭 클라우드에 관심을 높이고 있다고 짚었습니다. 개별 금융 사업자가 자체 데이터센터를 구축해 클라우드 환경을 구현하는 방식에 그치지 않고 외부 클라우드 서비스를 적극적으로 활용하는 추세로 나아간다는 내용입니다. 금융위원회는 올해 4월 금융 분야 디지털 전환을 위해 클라우드와 망 분리 관련 규제를 개선하겠다는 계획도 내놨죠. 망 분리는 외부 침입으로부터 내부 전산 자원을 보호하고자 내부망과 외부망을 분리하는 것을 말합니다. 일반 산업 분야 대비 엄격한 보안성을 요구하던 금융권 빗장이 풀리면 관련 수요가 쏟아질 수밖에 없기에 금융권 클라우드 확산에도 속도가 붙을 예정입니다.
▲국내 클라우드 서비스 부문별 3개년 매출 현황 그래프 / 2021년 클라우드 산업 실태조사 보고서 (출처: 과학기술정보통신부)
또 다른 보수적인 영역으로 평가받는 공공 부문도 클라우드 수요가 늘어나기는 마찬가지입니다. 정부는 이미 2025년까지 1조 6,000억 원을 투입해 1,200개 행정·공공기관의 정보 시스템을 클라우드로 이전하겠다고 계획을 밝혔습니다. 올해 5월엔 새 정부가 들어서면서 주요 정책 과제로 디지털 플랫폼 정부를 제시했는데요, 정부가 지원하는 각종 대 국민 서비스를 클라우드 플랫폼에서 간편하고 손쉽게 제공하겠다는 내용입니다. 클라우드가 공공 부문에서 중요 기술 축이 되는 셈이죠. 일반 산업 분야뿐 아니라 장벽이 있던 금융권과 공공 분야로까지 클라우드 영향력이 확대하면서 보안과 관련된 우려가 나옵니다. 클라우드 도입이 각 분야에 디지털 전환을 보장하지만, 클라우드 기반의 시스템이나 서비스 허점을 노리는 사이버 위협 역시 모습을 드러내는 상황이기 때문이죠. 클라우드 서비스를 제공하는 구글은 이 같은 우려를 개선하고자 올해 3월 사이버 보안 기업인 맨디언트를 54억 달러(6조 7,818억 원)에 인수한다고 발표한 바 있습니다. 구글 모회사인 알파벳 창립 이래 두 번째로 큰 규모의 인수합병(M&A) 건입니다. 1월에는 이스라엘 사이버 보안 스타트업인 심플리파이를 5억 달러(6 279억 원)에 인수한다고 밝혔죠. 이에 뒤질세라 MS는 향후 5년간 클라우드 보안 연구개발(R&D)에 20조 원 이상을 투자하면서 관련 기술 확보에 매진하겠다는 계획을 최근 밝혔습니다. 조 바이든 미국 대통령이 2021년 8월 구글과 아마존, MS, 애플 등 빅테크 기업을 불러다가 사이버 보안을 안보 차원에서 강조할 만큼 중요도가 높은 상황입니다.
클라우드 제공 사업자만큼이나 클라우드 서비스를 도입하는 기업이나 기관, 개인 역시 보안을 강화할 책무가 있습니다. 보안 업계에 따르면, 악성 프로그램을 심은 이메일을 보낸 뒤 수신자가 해당 메일을 확인하면 내부 시스템에 침입, 주요 정보를 탈취하는 피싱 형태의 사이버 범죄가 극성을 부린다고 합니다. 내부 주요 데이터를 암호화한 뒤 이를 풀어주는 대가로 보상금을 요구하는 랜섬웨어도 나타난다고 하죠. 국내를 포함해 글로벌 단위에서 대규모로 이뤄지는 대표 사이버 범죄입니다.
해커 입장에선 비용과 노력을 가장 적게 들이면서 내부 침입 성공률은 높이는 방식이다 보니 주요하게 시도할 수 있는 유형이라는 게 보안 업계 평가입니다. 코로나19 확산 이후 늘어난 원격 근무와 비대면 수업으로 이메일 사용이 늘면서 관련 사이버 범죄 비중이 더 늘어난 점도 요인이 되고 있습니다. 국내 한 보안 업체가 2021년부터 최근까지 발생한 침해 사고 원인을 조사한 결과, 이메일을 통한 침해 사고 비중이 73%퍼를 차지했다는 통계가 나왔을 정도죠. 글로벌 보안 기업인 프루프포인트는 앞으로 사이버 공격자가 더 높은 수준의 이메일 공격 형태를 선보일 수 있다고 경고했습니다. 하반기로 갈수록 클라우드 시장에서 이메일 보안의 중요성이 커질 수밖에 없겠죠?
해법은 이 같은 우려를 줄이는 보장된 품질의 메일 클라우드 서비스를 사용하는 것입니다. 국내외 핵심 보안 인증을 획득했는지, 개인정보 보호와 관련한 법제도 조건을 충족했는지, 보안 기능을 다양하게 제공하는지를 살펴야 하겠죠. 높은 보안성을 추구하는 공공 분야에서도 쓰이는 제품인지를 살피는 것도 손쉬운 판단 방법이 될 수 있습니다. 메일 클라우드를 안정적으로 서비스 받을 수 있도록 전문가나 모니터링을 지원해주는 지도 잘 살펴야 하고요. 클라우드로 누리는 편리함과 이점이 커지는 만큼 함께 살펴야 할 책무도 늘어남을 잊어선 안 되겠습니다. 그리고 현재 아이모션에서는 개인정보보호법 및 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률을 준수하고 있습니다.
개인정보보호법 준수
클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 준수