학생들 "차라리 랜선 뽑아 버려라"…정부, 클라우드 서비스 일방적 차단
정부의 이번 국립대 업무용PC 차단 조치는 최근 빠르게 변화하고 있는 정보기술(IT) 속에서 향후 보안시스템을 어떻게 설계할 것인가에 대한 화두를 던지고 있다. 스마트폰과 클라우드 서비스가 빠르게 확산되면서 PC 중심의 전통적인 보안기능이 사라지고 있지만, 기술 변화에 어떻게 대응할지에 대해서는 제도적인 합의가 이뤄지지 않고 있기 때문이다.

클라우드 서비스는 지금까지 개별 PC에 저장해왔던 데이터를 외부의 인터넷데이터센터(IDC)에 저장하고 이를 필요할 때마다 꺼내 쓰는 것이다. 데이터 관리가 간편해질 뿐만 아니라 여러 사람과 협업을 하기에도 용이하다.

하지만 일부 전문가들은 IDC가 해커의 타깃이 될 경우 데이터를 통째로 빼앗길 가능성을 제기하고 있다. 보안전문업체 쉬프트웍스의 홍민표 대표는 “일반적으로 클라우드 서비스는 보안 면에서 문제가 없지만 한번 뚫리면 걷잡을 수 없다는 문제가 상존한다”고 지적했다. 이 같은 점에서 정부가 국립대들을 대상으로 클라우드 서비스를 차단한 것은 일견 타당해 보이는 측면도 있다.

하지만 정부의 이번 조치가 사전 예고 없이 일방적으로 전달돼 많은 부작용을 낳을 것이라는 우려 또한 많다. 보안을 이유로 개인의 IT 서비스 이용을 원천적으로 차단할 수 있는지의 문제도 제기된다. 클라우드 서비스 차단과 관련 프로그램 삭제를 통보받은 학생들은 정부 처사를 수긍하기 힘들다는 태도를 보이고 있다.

실제 23일 트위터에선 “아예 수원에 있는 삼성전자 직원처럼 출입할 때 출입증도 받게 하고 전자기기 검수도 해라”(@le***), “차라리 랜선을 뽑아버리지”라는 등의 비아냥 섞인 반발들이 많았다. 지방국립대에서 석사과정을 밟고 있는 한 학생은 “IDC의 일부를 통째로 빌려줘 연구용 컴퓨터처럼 쓸 수 있도록 하는 ‘클러스터 서비스’도 차단 조치에 포함될 수밖에 없는데 정말 큰 걱정”이라며 “이 경우 일부 학과는 사실상 불법으로 연구를 계속해야 한다”고 말했다.

교육계에서는 정부의 이번 조치가 국내 IT 보안을 총괄하고 있는 국가정보원의 보안 지침 변화에 따른 것이라고 전한다. 국정원 산하 국가사이버안전센터는 지난달 말 ‘각급기관 보안관리 강화를 위한 보안대책 통보’라는 제목의 공문에서 클라우드 서비스 차단 조치를 취할 것을 권고했다. 차단 대상은 아마존 웹서비스(AWS)·애플 아이클라우드(iCloud)·네이버 N클라우드·KT 유클라우드 등 클라우드 서비스와 구글 독스(docs)·스프링 노트 등 클라우드 기반의 문서 편집 서비스 등으로 총 50개에 달한다.

이에 대해 전문가들은 “일괄적으로 해당 서비스 전체를 막는 조치는 효과가 떨어질 뿐만 아니라 바람직하지도 않다”고 비판했다. 김지훈 안철수연구소 ASEC 2팀장은 “새로운 IT 서비스가 나타날 경우 기술흐름에 적합한 방향으로 보안시스템을 고안해야한다”며 “무조건 막는 것만이 능사가 아니다”고 말했다.

조귀동 기자 claymore@hankyung.com