2010.01.21

MS, “클라우드 컴퓨팅, 투명성 필요하다”

Grant Gross | IDG News Service

클라우드 컴퓨팅 업체들이 힘을 합쳐 프라이버시와 보안 관련 규칙을 만들지 않으면 미 의회의 규제에 직면하게 될 것이라는 주장이 제기됐다.

 

마이크로소프트의 총괄 고문 변호사 브래드 스미스는 브루킹스 인스티튜션의 강연에서 일반 사용자와 기업 고객이 그들의 정보를 서비스 업체가 어떤 식으로 다루고 어떻게 저장하는지를 알 수 있는 새로운 원칙이 필요하다고 주장했다.

 

스미스는 “이런 원칙은 데이터가 어떻게 보호되고 있는지를 투명하게 보여줄 수 있어야 한다. 서비스 업체들이 단순히 자신들의 서비스는 기밀이 유지되고 안전하다고 말하는 것 만으로는 부족하다”고 강조했다.

 

클라우드 서비스 업체들이 포괄적인 보안 프로그램을 가지고 있어야 하며, 이런 보안 조처가 보안 표준을 만족하는지 여부도 밝혀야 한다는 것.

 

스미스는 또 클라우드 컴퓨팅 업체들이 자체 규제안을 만들 것을 권고하고, 그렇지 않으면 의회가 규제에 나설 수도 있다고 지적했다. 또 의회가 규제에 나선다면 마이크로소프트는 미국 전체에 걸친 규제를 지지할 것이라고 덧붙였다.

 

한편 스미스는 미국 정부가 나서서 다른 국가 정부와 공조해 클라우드 서비스 업체들이 각국의 규제에 일일이 맞추지 않고도 서비스를 제공할 수 있도록 할 것으로 제안했다. 이를 위해 데이터 패킷을 위한 다국간 “자유무역지대”를 구축할 필요가 있다고 강조했다.

 

또한 이미 여러 정부가 미국 내에 저장된 데이터에 대한 액세스를 시도하고 있다고 지적했다. 스미스는 “서로 다른 법이 충돌하면, 서비스 업체는 한 국가의 법률에 부응하는 결정이 다른 지역에서는 위법이 될 위험을 떠안게 된다”며, “이는 또한 사용자에게 어떤 경우에 사법기관이 개인 정보에 액세스할 수 있는지를 정확하게 알려주기 어렵게 만든다”고 설명했다.

 

스미스는 마이크로소프트 역시 온라인 활동을 다루는 프라이버시 보호 관련 법의 개정을 지지하며, 컴퓨터 관련 법률이 사이버 범죄에 대한 처벌이나 배상 범위 책정이 용이하도록 개정되어야 한다는 입장이라고 밝혔다. 현재는 도난 당한 문서나 이메일, 디지털 사진 등의 금전적 가치를 매기는 것이 어려운 경우가 적지 않다는 것.

 

스미스는 의회가 나서서 클라우드 서비스 업체들의 공격 피해에 대한 민사소송 구제 범위를 넓혀줄 것도 요청했으며, 데이터센터에 침투한 해커에 대한 벌금 등도 더 확대되어야 한다고 주장했다. 대부분의 경우, 데이터센터에 침입한 해커에 대한 처벌은 컴퓨터 한 대를 공격한 경우와 동일하게 부과된다.

 

스미스는 클라우드 컴퓨팅이 고객들을 특정 업체에 종속시킨다는 비평가들의 지적에 대해서는 직접적으로 언급하지 않았다. 대신 마이크로소프트의 최근 자체 조사 결과를 들어 75%의 기업 업무 책임자들이 클라우드 컴퓨팅의 가장 큰 위험 요소로 안전과 보안, 프라이버시를 꼽았다는 점을 강조했다. 또한 90% 이상의 일반 사용자와 기업 업무 책임자들은 클라우드 컴퓨팅 환경에 저장된 데이터의 보안과 프라이버시에 대해 우려하고 있는 것으로 조사됐다.

 

하지만 스미스는 이런 위험성에도 불구하고 클라우드 컴퓨팅이 더 큰 혜택을 가져다 줄 수 있다는 입장이다. 스미스는 “제대로 구현된 클라우드 컴퓨팅은 사용자들에게 더 큰 유연성과 이동성, 더 폭넓은 서선택권을 제공한다”며, “사용자는 자신의 필요에 따라 클라우드 활용도를 선택할 수 있고, 원하는 만큼의 데이터와 컴퓨팅 기능을 자체 시스템에 저장할 수 있다”고 강조했다.  grant_gross@idg.com



2010.01.21

MS, “클라우드 컴퓨팅, 투명성 필요하다”

Grant Gross | IDG News Service

클라우드 컴퓨팅 업체들이 힘을 합쳐 프라이버시와 보안 관련 규칙을 만들지 않으면 미 의회의 규제에 직면하게 될 것이라는 주장이 제기됐다.

 

마이크로소프트의 총괄 고문 변호사 브래드 스미스는 브루킹스 인스티튜션의 강연에서 일반 사용자와 기업 고객이 그들의 정보를 서비스 업체가 어떤 식으로 다루고 어떻게 저장하는지를 알 수 있는 새로운 원칙이 필요하다고 주장했다.

 

스미스는 “이런 원칙은 데이터가 어떻게 보호되고 있는지를 투명하게 보여줄 수 있어야 한다. 서비스 업체들이 단순히 자신들의 서비스는 기밀이 유지되고 안전하다고 말하는 것 만으로는 부족하다”고 강조했다.

 

클라우드 서비스 업체들이 포괄적인 보안 프로그램을 가지고 있어야 하며, 이런 보안 조처가 보안 표준을 만족하는지 여부도 밝혀야 한다는 것.

 

스미스는 또 클라우드 컴퓨팅 업체들이 자체 규제안을 만들 것을 권고하고, 그렇지 않으면 의회가 규제에 나설 수도 있다고 지적했다. 또 의회가 규제에 나선다면 마이크로소프트는 미국 전체에 걸친 규제를 지지할 것이라고 덧붙였다.

 

한편 스미스는 미국 정부가 나서서 다른 국가 정부와 공조해 클라우드 서비스 업체들이 각국의 규제에 일일이 맞추지 않고도 서비스를 제공할 수 있도록 할 것으로 제안했다. 이를 위해 데이터 패킷을 위한 다국간 “자유무역지대”를 구축할 필요가 있다고 강조했다.

 

또한 이미 여러 정부가 미국 내에 저장된 데이터에 대한 액세스를 시도하고 있다고 지적했다. 스미스는 “서로 다른 법이 충돌하면, 서비스 업체는 한 국가의 법률에 부응하는 결정이 다른 지역에서는 위법이 될 위험을 떠안게 된다”며, “이는 또한 사용자에게 어떤 경우에 사법기관이 개인 정보에 액세스할 수 있는지를 정확하게 알려주기 어렵게 만든다”고 설명했다.

 

스미스는 마이크로소프트 역시 온라인 활동을 다루는 프라이버시 보호 관련 법의 개정을 지지하며, 컴퓨터 관련 법률이 사이버 범죄에 대한 처벌이나 배상 범위 책정이 용이하도록 개정되어야 한다는 입장이라고 밝혔다. 현재는 도난 당한 문서나 이메일, 디지털 사진 등의 금전적 가치를 매기는 것이 어려운 경우가 적지 않다는 것.

 

스미스는 의회가 나서서 클라우드 서비스 업체들의 공격 피해에 대한 민사소송 구제 범위를 넓혀줄 것도 요청했으며, 데이터센터에 침투한 해커에 대한 벌금 등도 더 확대되어야 한다고 주장했다. 대부분의 경우, 데이터센터에 침입한 해커에 대한 처벌은 컴퓨터 한 대를 공격한 경우와 동일하게 부과된다.

 

스미스는 클라우드 컴퓨팅이 고객들을 특정 업체에 종속시킨다는 비평가들의 지적에 대해서는 직접적으로 언급하지 않았다. 대신 마이크로소프트의 최근 자체 조사 결과를 들어 75%의 기업 업무 책임자들이 클라우드 컴퓨팅의 가장 큰 위험 요소로 안전과 보안, 프라이버시를 꼽았다는 점을 강조했다. 또한 90% 이상의 일반 사용자와 기업 업무 책임자들은 클라우드 컴퓨팅 환경에 저장된 데이터의 보안과 프라이버시에 대해 우려하고 있는 것으로 조사됐다.

 

하지만 스미스는 이런 위험성에도 불구하고 클라우드 컴퓨팅이 더 큰 혜택을 가져다 줄 수 있다는 입장이다. 스미스는 “제대로 구현된 클라우드 컴퓨팅은 사용자들에게 더 큰 유연성과 이동성, 더 폭넓은 서선택권을 제공한다”며, “사용자는 자신의 필요에 따라 클라우드 활용도를 선택할 수 있고, 원하는 만큼의 데이터와 컴퓨팅 기능을 자체 시스템에 저장할 수 있다”고 강조했다.  grant_gross@idg.com



X