문서 동영상 음악 등의 콘텐츠를 대용량 서버에 저장해놓고 필요할 때 내려받는 클라우드 서비스에 날벼락이 떨어졌다. 국가정보원 산하 국가사이버안전센터가 ‘각급기관 보안관리 강화를 위한 보안대책 통보’라는 공문에서 클라우드 서비스 차단을 요구한 것이다. 대상은 아마존 애플 KT 네이버 등 국내외를 망라한 클라우드 서비스와 구글 독스(docs) 등 클라우드 기반 문서 편집 등 무려 50개에 달한다. 사용자들은 한마디로 황당하다는 반응이다. 방통위 등은 클라우드 서비스를 육성하겠다는데 국정원은 이를 막겠다니 이런 엇박자도 없다.

국정원 지침이 내려오자 교육과학기술부는 바로 전국 국립대에 ‘정보보안 강화대책 통보’ 공문부터 내려보냈다. 전 직원의 클라우드 서비스 이용을 금지하고 관련 프로그램 삭제를 지시하자 연구·학술 업무 수행에 일대 혼란이 일어나고 있다. 어떤 일이 초래될지 모를 리 없는 교과부가 문제점을 지적하기는커녕 국정원의 지시만을 충실히 따른 결과다.

물론 클라우드 서비스에서 보안문제가 아킬레스건처럼 지적돼왔다는 점을 모르지 않는다. 그러나 이는 개연성이 있다는 것일 뿐 보안에 특히 취약하다는 증거는 아직 없다. 그랬다면 인터넷데이터센터(IDC)들이 이처럼 생겨나지도 않았을 것이다. 해커가 데이터를 통째로 빼앗을 수도 있다지만 그런 식이면 IT서비스 중 온전할 것은 하나도 없다. 인터넷 뱅킹, 모바일 결제 등도 다 금지해야 한다. 사고 가능성이 있으니 비행기를 아예 타지 말라는 식이다. 물론 보안도 중요하다. 그러나 보안 논리만으로는 할 수 있는 게 없다. 혁신과 보안의 균형이 필요하다. 새로운 서비스가 출현하면 그에 적합한 보안시스템을 구축할 생각을 해야지 무조건 막으면 그만인가.