‘국립대 클라우드 금지’, 오해와 실수 사이

가 +
가 -

“클라우드 서비스 차단은 애초에 생각하지도 않았습니다. 어디서부터 이야기가 잘못 흘러갔는지 모르겠어요.”

장상훈 서울대학교 정보화본부 정보보안팀 팀장은 최근 불거진 ‘서울대 클라우드 서비스 이용 자제 알림 공문’과 관련해 언론이 사실을 제대로 전했으면 좋겠다고 하소연했다. 장 팀장은 서울대는 클라우드 서비스를 차단하지 않았고, 차단 방법에 대한 어떤 논의도 아직까지 이뤄지지 않았다고 강조했다.

이번 사건의 불씨로 지목된 국가정보원과 교육과학기술부도 억울함을 호소하긴 마찬가지다. 이들은 이번 ‘클라우드 서비스 차단’ 논란에 대해 클라우드 서비스를 원천봉쇄하겠다는 뜻으로 받아들인 누리꾼들이 많은데, 이는 사실과 다르다고 주장했다.

정병호 교과부 교육정보화과 팀장은 “해당 공문 내용은 클라우드 보안 안정성이 검증되지 않았기 때문에 내려온 공문”이라며 “행정자료 유출에 대비, 보안을 강화하자는 내용이었다”라고 설명했다. 그는 “결코 학내 구성원들의 클라우드 서비스 차단을 말한 것이 아니었다”라고 강조했다.

이들이 입을 모아 억울함을 호소하는 이유는 무엇일까. 보안 강화에서 시작된 이번 조치가 ‘국립대 클라우드 서비스 이용 금지’라는 극단적 처방으로 확대돼 알려지기까지 과정을 따라가보자.

사진 : 플리커 ‘Klearchos Kapoutsis’ CC BY.

애당초 국정원이 각 정부부처에 내린 공문은 ‘각급 기관 보안관리 강화를 위한 보안대책 통보’였다. 이 공문에는 국내 클라우드 서비스 50곳 목록과 더불어 “디도스 같은 사이버 공격의 급증에 따른 조치로, 아직 보안에 대한 검증이 끝나지 않은 서비스이니 클라우드 사용을 자제하라”라는 내용을 담고 있는 것으로 알려졌다. 교과부는 이 공문을 받아 ‘정보보안 강화 대책 통보’라는 공문을 산하기관인 국립대학교로 보냈다.

이에 대해 정병호 교과부 팀장은 “국가정보원으로부터 해당 공문을 받고, 행정기관 역할을 하는 국립대학교에 해당 사실을 전달했다”라면서도 “해당 공문에서 언급한 주요 업무자료는 행정적인 기밀 자료를 말하는 것이지, 연구 자료를 언급한 것은 아니었다”라고 설명했다.

문제는 여기서 발생했다. 공문을 받은 대학교와 교과부 간 ‘주요 업무자료’란 문구를 놓고 해석이 엇갈렸다. 교과부는 주요 행정업무를 ‘주요 업무자료’로, 대학교는 여기에 ‘주요 연구내용’을 포함했다.

그 결과 공문을 받은 국립대 중 한 곳인 서울대는 2월17일, 각 단과대학에 ‘학내 클라우드 서비스 이용 자제 알림’ 공문을 내렸다. 이 공문은 “직원은 클라우드 서비스 이용 금지, 교수와 학생은 중요 연구 자료에 대해 클라우드 서비스 이용 금지, 구성원 전체는 개임 PC에 클라우드 서비스 관련 프로그램 제거”라고 안내하며 “정부에서 차단 조치 미이행에 대한 시정 요구 시 학내 구성원 전체 대상으로 차단할 수 있다”라는 내용을 담았다. 공문에서 보듯, 클라우드 서비스를 통해 연구 정보를 비롯한 모든 데이터를 공유하지 말 것을 암시하는 문구가 이번 논란의 불씨가 된 모양새다.

이에 대해 장상훈 팀장은 “각 단과대에 발송한 공문이 ‘클라우드 서비스 이용 금지’란 문구를 포함하고 있기는 하지만, 이는 정부에서 차단 조치 미이행에 대한 시정 요구가 있을 경우 차단할 수도 있다는 뜻이었다”라며 “서울대는 지금까지 클라우드 서비스를 차단하지도 않고, 정부 시정 요구가 없는 한 차단할 생각도 없다”라고 밝혔다.

서울대를 비롯한 어떤 국립대학교도 지금까지 학교 내 클라우드 서비스 사용을 금지하지 않았다. 국정원과 교과부, 서울대 또한 ‘클라우드 서비스를 차단하라고 지시한 적도, 차단할 생각도 없다’라는 데 입을 모으고 있다. 하지만 서울대 정보보안팀이 각 단과대에 보낸 공문에 포함된 ‘직원은 클라우드 서비스 이용 금지’와 ‘교수 및 학생은 중요 연구자료에 대해 클라우드 서비스 이용 금지’라는 문구가 이들이 주장하는 ‘오해’를 불러일으킨 원인이 됐다.

서울대쪽이 ‘정부에서 차단 조치 미이행에 대한 시정 요구가 있을 경우’라고 해명했지만, 공문 내용만으로 서울대의 깊은 뜻을 헤아리기는 쉽지 않다. 이번 ‘국립대 클라우드 서비스 이용 금지’ 논란이 오해에서 비롯된 건지 실수인 지는 당사자들만 알 일이다.

현재 서울대에선 여느 때처럼 클라우드 서비스를 이용하고 있다. 하지만 대학교를 대상으로 클라우드 서비스 솔루션 계약을 맺기로 한 기업은 괜한 불똥을 맞아 고생중이다. 한 교육용 클라우드 솔루션 제공업체는 “한 대학교 단과대학에 구글앱스 기반 클라우드 서비스를 공급할 예정이었으나, 이번 논란이 불거진 직후 대학쪽이 계약서 사인을 주저하고 있다”라고 하소연했다. 각 기관별 오해는 풀었을지 모르지만 일선 기업에게 엉뚱한 피해가 발생하는 것은 아닌지 걱정된다.

네티즌의견(총 11개)