망분리로 데이터 주권 지키며 SaaS 활용하는 방법은
틱톡 퇴출에 이어 최근 라인 사태가 발생하는 등 전 세계적으로 데이터주권에 대한 관심이 높아지고 있다. 이런 보안 문제를 해결하기 위해 공공이나 금융 기업은 개인정보 등 민감 데이터를 외부 네트워크 접근을 차단한 별도 시스템으로 운영하는 망분리 방식을 적용하고 있다. 하지만 망 분리된 환경은 데이터를 효율적으로 활용하기 어려워 SaaS나 AI 등을 활용한 디지털 전환에 뒤처질 수밖에 없다는 지적이 나오고 있다. 정부에서는 디지털전환 가속화를 위해 망분리를 완화하는 방안도 고려하고 있지만 최근 급증하는 사이버공격 등을 고려하면 최선의 방안이라고 보긴 어렵다는 것이 업계의 의견이다. 성기운 모놀리 대표는 17일 서울 강남구 코엑스에서 열린 AWS 서밋 서울 2024에서 데이터를 외부로 넘기지 않고 '주권'을 유지할 수 있는 망분리 환경에서 SaaS를 자유롭게 활용할 수 있는 방안에 대해 소개했다. 데이터 주권은 개인 정보, 기업 기밀 등 개인이나 조직에 큰 영향을 미칠 수 있는 데이터에 통제권을 자국 정부와 기업에서 관리해야 한다는 것이다. 외부로 넘어갈 경우 국가 분쟁 등의 이슈로 문제가 확산될 경우 안보에도 위협이 될 수 있다는 우려 때문이다. 생성형AI 경쟁이 치열해지고 AI학습을 위한 데이터 요구량이 늘어나면서 데이터주권에 대한 관심이 더욱 커지고 있다. 데이터를 자체적으로 관리하지 않을 경우 생성형AI가 개인정보나 기업 기밀 등을 학습하고 콘텐츠를 생성하는 과정에서 이를 유출할 우려도 나오고 있기 때문이다. 무엇보다 보안이 중요한 공공, 금융 분야는 클라우드보안인증(CSAP), 망분리 등 데이터 보호를 위한 조치를 필수적으로 요구하고 있다. 하지만 이런 방식은 데이터 연계가 제대로 이뤄지지 않는 만큼 서비스형 소프트웨어(SaaS)를 활용하기 어려워 기술 변화에 뒤처진다는 지적이 나오고 있다. 하지만 그렇다고 보안 수준을 낮추기에도 어려운 상황이다. 성기운 대표는 “지난달 정부에서 금융 디지털 혁신을 위해 망분리 규제를 완화할 것이라고 발표한 바 있다”며 “하지만 불과 20분 후 북한 해커에게 방산 기업의 데이터가 유출되면서 이를 방지하기 위해 망분리 도입을 고려한다는 기사가 나왔다”며 최근 상황을 설명했다. 이어서 “이렇게 북한 등 외부 공격의 급증으로 보안 규제는 완화할 수 없지만 디지털 혁신은 이뤄져야 하는 서로 배치되는 목적을 동시에 이뤄야 하는 상황”이라며 “이를 극복할 수 있는 방안을 연구하게 됐다”며 모놀리 엔클레이브를 소개했다. 모놀리 엔클레이브는 망분리나 프라이빗 클라우드 등 사설망으로 구축된 환경에서도 원본 데이터는 기업 내부에 유지한 채 SaaS 서비스 구동에 필요한 내용만 전달해 활용하는 방식이다. 전달하는 내용에는 특정한 데이터가 존재하지 않을 뿐 아니라 역추적 방지를 위한 특수한 처리도 거친다. 성 대표는 “모놀리 엔클레이브는 과거의 대칭 키 암호 등과 전혀 다른 서비스로 데이터는 모두 고객사의 통제하에 유지한 채 SaaS를 활용할 수 있다는 것이 핵심”이라고 강조했다. 외부로 이전되는 데이터가 없는 만큼 기업이나 기관이 SaaS를 이용하더라도 데이터 유출에 대한 걱정이 없으며, 특정 IT 인프라에 종속되지 않는다는 장점도 있다. 또한 모놀리 엔클레이브는 협업도구 슬랙과 연계해 활용할 수도 있으며, 금융 당국의 요구에 따라 전자금융 감독 규정 등의 데이터도 무리 없이 전달할 수 있다. 성 대표는 “엔클레이브를 활용하면 망분리로 제한된 조직을 비롯해 기업 내에서 설정한 기관이나 계열사, 파트너사 등까지 포함해 권한을 설정하고 데이터를 공유하는 것이 가능하다”며 “클라우드의 장점이 모든 서비스를 알아서 관리하는 것이긴 하지만 높은 수준의 보안을 요구하는 기업이라면 데이터를 자체적으로 처리할 수 있는 기반이 필수적으로 필요하다”고 설명했다. 이어서 “국내를 비롯해 전 세계적으로 데이터가 중요해지면서 이를 어떻게 활용할 지와 함께 어떻게 관리할 것인 지에 대해서도 관심이 높아지고 있다”며 “공공이나 금융 등 높은 수준의 보안을 유지함과 동시에 디지털혁신을 고려하고 있다면 많은 관심 부탁드린다”며 발표를 마쳤다.