편집 : 2020.10.1 목 09:22
피플/칼럼
[칼럼]“양심과 욕심 그리고 AWS”“정확하지 않은 사실로 시장을 교란하는 행위를 개탄하며”
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.03.23  00:34:47
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
 

‘코로나 19’가 맹위를 떨치던 지난 3월 4일, 금융IT 업계 재미있는 소식이 하나 전달됐다.

KB금융그룹이 아마존웹서비스(AWS)와 ‘EA(Enterprise Agreement) 계약’을 체결했다는 것이다. 

이로써 KB금융그룹 클라우드 플랫폼 ‘클레온(CLAYON)’이 멀티 클라우드 서비스를 제공할 수 있다는 발표다.

발표 내용을 요약하면, ▲KB금융그룹은 한국 아마존웹서비스(AWS)가 아닌 미국 본사와 EA계약을 체결했다는 것 ▲NHN의 ‘토스트(TOAST)’와 더불어 멀티 클라우드 구성이 가능하다는 것 ▲AWS의 총 175개 이상의 신기술 서비스를 신속하게 ‘클레온’에 도입할 수 있게 됐고 ▲AWS의 국내 규제 기준 준수를 위한 안전성 평가를 금융보안원(이하 금보원)과 함께 “업계 최초”로 진행중이라는 것이다.

그런데 KB금융그룹이 이같이 발표하자, 국내외 클라우드 서비스 사업자들이 발끈했다.

국내외 클라우드 서비스 사업자들의 주장을 종합하면 ▲금보원 안정성 평가 완료 이전 EA계약이 가능한지 ▲AWS는 MTCS 인증서가 있어 금보원 안정성 평가를 면제받는다고 언론을 통해 발표했는데, 왜 굳이 이제 와서 ‘금보원 안정성 평가’를 운운하는지 모르겠다는 것이다.

우선, 여타 클라우드 업체들에게 KB금융그룹은 금보원 평가를 받아야 ‘EA계약’ 등을 해준다고 해놓고, 금보원 안정성 평가도 없는 AWS와는 EA계약을 체결했다는 것이다.

제보자는 한 이메일을 통해 “위의 계약을 위해서는 CSP(클라우드 서비스 프로바이더) 안전성평가를 먼저 완료했어야 하는데, AWS는 현재 진행이고 4월이나 완료될 것으로 파악되고 있어 ‘클레온’에서 현재 AWS를 사용하면 가이드의 위배가 된다”고 주장했다. 

덧붙여 이 금보원 평가 결과가 나오지도 않았는데, 이미 KB금융그룹 내 자회사는 일부 시스템을 AWS에 구축, 이전하는 작업을 하고 있다는 주장도 나왔다. 

실제로, 지난 2019년부터 KB카드는 ‘마이데이터 기반 리브메이트 3.0’ 시스템을 AWS에 구축 중이다.

필자도 지난해부터 AWS MTCS 인증서 진위 여부 및 금융보안원 안정성 평가에 대해 지속 추적중이다.

현재 국내에서 금융보안원 안정성 평가를 마친 곳은 KT-KEB하나은행, 네이버-기업은행, NHN- KB금융그룹, MS-캐롯손해보험 등이다. 

엄밀히 말하면, 2020년 3월 현재 ‘AWS의 금보원 안정성 평가 완료’는 전해진 사실이 없다. 

지난해 12월, 미국 라스베가스 AWS 연례개발자행사 ‘리인벤트 2019’ 행사를 다녀온 주요 보도에도 ‘AWS가 금융보안원 클라우드 안정성 평가 중’이라는 얘기가 전부다. 

그런데, 2019년 나온 주요 언론 보도를 보면 황당하다.  

2019년 11월, D 언론사 주간 클리핑 “…(중략)금융사와 클라우드 안정성 평가를 진행한 7곳은 KT와 NBP, NHN, MS, AWS 등 국내외 사업자와 골고루 분포돼 있는 것으로(중략)…”

2019년 9월 Z 언론사 “…(중략)그는(2019년 방한한 AWS 스캇 멀린스 글로벌 금융사업 개발 총괄) 국내 금융 클라우드 시장 진출 확대를 위해 금융보안원 클라우드 안전성 평가를 돌입했으며, 아직 이름을 밝히긴 어렵지만 몇몇 금융사와 평가를 받고 있다고 밝혔다”

여러 경로를 통해 필자가 확인한 바에 따르면, AWS와 거래하는 그 어떤 국내 금융회사도(몇개 없지만) 2019년 9월 전후로, 금융보안원에 안정성 평가를 신청한 사실이 없다. 

실제로 지난 2019년 11월 24일, 서울경제 ‘서경이 만난 사람-김영기 금융보안원장’ 인터뷰에 따르면, “…(중략)KT·네이버비즈니스플랫폼(NBP)·NHN·삼성SDS에 이어 MS가 보안원의 안전성 평가를 마쳤고 국내 금융 클라우드 시장 진입을 노리는 AWS도 최근 보안정책 협의를 위해 보안원을 다녀갔다”고 전하고 있다.

그 이전 기사를 보면 더 웃긴다.

Z 언론사 2019년 4월 “AWS, 금보원 클라우드 평가항목 기본 보호조치 생략 가능” 제하의 기사를 보면, “…(중략)금융사가 아마존웹서비스(AWS)를 활용하면 금융보안원 가이드라인이 요구하는 평가항목 가운데 기본 보호조치 109개를 생략할 수 있다. AWS가 최근 서울 리전에 획득한 싱가포르 클라우드 보안인증 MTCS 레벨3의 효과(중략)…”라고 밝혔다.

그동안 <BI코리아>가 문제를 제기한 ‘MTCS 인증서 진위’ 논란을 차치(且置)하고라도, 앞선 이 기사처럼 MTCS 인증서를 갖고 있는 AWS가 왜 굳이 금융보안원 안정성평가를 받는다는 발표를, 그것도 KB금융그룹이 나서서 알려주는지 참 이상하다. 

안정성 평가가 ‘완료됐다’면 모를까, 아직 진행중인 사안을...그것도 ‘코로나 19’ 확진자가 쏟아져 나오던 시기에...(3월 4일에는 3월 3일 대비, 코로나 19 확진자가 516명이 추가됐다)

지난 2019년, AWS의 금융 클라우드를 쓰던 미국 캐피털원(소비자 금융)이 고객의 이름과 주소, 거래내역 등이 담긴 1억 600만건의 개인정보가 유출되는 사태도 발생한 바 있다.

금융보안원의 안정성 평가는 ‘최소한의 보안으로 금융 클라우드 시스템을 자유롭게 활용을 허용하자’는 게 본래 취지다. 

AWS를 비롯해 그 어떤 클라우드 서비스 사업자도 금융보안원 앞에 줄을 세우자는 게 아니다.(얼핏 보면 그렇게 보일 수도 있지만…)

2019년 전자금융감독규정 개정안 시행 및 금융보안원 ‘금융 클라우드 가이드라인’이 나온 후부터 AWS 행태는 가히 기만적이다.

기업이 꼭 도덕적일 필요는 없다. 아니 도덕까지는 바라지도 않는다. 다만 사실을 전달하면 좋겠다. 아니 이것도 약간의 뻥은 허용된다.

예를 들어 우리 회사 제품의 성능이 좀 떨어지는데, 아주 좋은 제품이라고 우기는 정도까지는 사회적으로 “대충 그 까짓거”하며 봐준다.

그러나, AWS의 지난 2019년 일부 언론보도는 엄연한 범죄행위다.

정확하지 않은 사실로(금보원 안정성 평가를 신청도 하지 않은 상태로 허위 사실을 알리는), 시장을 교란하고 있다.

그 당사자가 KB금융그룹이라는 점이 더 안타까울 뿐이며, 거기에 부화뇌동하는 KB금융그룹은 국내외 클라우드 서비스 사업자들이 ‘발끈하게 만들 정도로’ AWS가 좋은가 보다.

어쩔수 없다는 핑계와 그럴수 있지 않느냐는 자기변명으로 “양심하고 욕심을 구분하지 못하는” AWS가 혁신의 아이콘으로 살아가기에는 많이 부족해 보인다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
[분석]우체국금융 차세대 선정 과제 및 전망은…
2
‘IBK희망디자인’으로 구례 5일시장 새 단장
3
국민은행, ‘민족의 가슴에 묻힌 불꽃같은 삶, 유관순’ 영상 제작
4
LG유플러스-그린랩스, ‘보급형 스마트팜’ 협력
5
SDP로 보안 패러다임 “확 바꾼다”
6
씨게이트, ‘코어텍스’ 솔루션 출시
7
KB금융그룹, ‘탈석탄 금융’ 전격 선언
8
줌, 신규 기능 업데이트
9
MS, ‘이그나이트 2020’에서 신기술 공개
10
MS, ‘홀로렌즈2’ 활용 사례 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net