유럽과의 신뢰 쌓으려 노력하는 MS, 클라우드 서비스 본격 시작
세계 전체 사용자의 클라우드 자체 신뢰도 높이기 위한 책도 펴내
[보안뉴스 문가용 기자] MS의 CEO인 사티아 나델라(Satya Nadella)와 회장 브래드 스미스(Brad Smith)가 아일랜드 더블린에서 열린 클라우드 관련 행사에서 보안 공공정책에 관한 권고사항들을 발표했다. MS는 여태까지 유럽의 클라우드 계획에 30억 달러를 투자해왔다며, “특히 작년 한 해에만 클라우드 인프라에만 10억 달러를 투자했고, 그 결과 현재 아일랜드, 암스테르담, 영국, 독일에 데이터 센터를 보유하고 있다”고 설명했다.
▲ EU 전하! 미국 정부란 적장을 물리치고 알현하옵니다!
이번에 두 사람이 발표한 권장사항들은 최근 출간된 ‘세계 모든 클라우드를 위하여(A Cloud for Global Good)’라는 책자에 나와 있는 내용으로, 이 책은 클라우드의 안전한 성장과 그로 인한 경제 가치 계발 및 육성을 목표로 준비되었다. MS는 이번에 발표된 내용 및 해당 책자를 바탕으로 클라우드 컴퓨팅 증가에 따른 정부 정책 개정 및 마련에 도움을 주고자 하는 것으로 보인다. 한 마디로 ‘클라우드 관련 정책의 청사진’을 그려본 것.
나델라의 지휘 아래 MS는 ‘모바일 우선! 클라우드 우선!’이라는 사업 모델을 도입해왔다. 이는 클라우드 활용을 통해 모든 기기에 ‘모바일’ 특성을 부여하고자 하는 것으로, 클라우드가 매우 중요한 요소로서 작용한다. “이제 모든 회사가 디지털 회사가 되고 있습니다. 그렇다면 모든 조직의 역량이라 하는 것은 앞을 예견하고 현상을 분석하는 능력으로 측정될 것입니다. 이 둘은 클라우드를 활용함으로써 극대화될 수 있습니다,”라고 그는 나델라는 강조한다.
‘세계 모든 클라우드를 위하여’ 책자에는 15가지 항목에 걸친 78개 권고사항들이 포함되어 있다. 단순히 매일 어디에서나 실천해야 할 지엽적인 클라우드 보안 사항들을 열거한 것만이 아니라 전 세계적으로 클라우드에 대한 신뢰를 더 높일 수 있는, 보다 큰 목적을 바탕에 둔 권고사항들로 빼곡하다. 또한 “클라우드로의 흐름에 단 한명도 낙오되지 않도록 했다”고도 스미스는 설명한다.
책에서 다룬 주제로는 ‘디지털 시대에 보안과 프라이버시 강화하기’, ‘차세대 기술’, ‘커뮤니티 보호하기’ 등이 있다. 또한 온라인 사기로부터 일반 시민들 보호하기나 서비스를 중단시키는 데이터 흐름 강제 중단 등으로부터 기업을 보호하는 방법 등에 대한 정책 제안도 마련되어 있다. “결국 이 모든 권장사항들의 목적은 하나입니다. 인류가 쌓아온 정보를 보존하자는 것이죠. 종이에서 디지털 매체로 정보 보존의 의무가 넘어갔듯이 이젠 클라우드가 이 짐을 짊어지게 되었다는 것입니다.”
많은 조직 및 기업들이 경계선을 침범함에 따라(즉, 사이버 공간과 물리적 공간을 아우르는 경제 활동 및 범죄 활동이 늘어남에 따라), 정부들은 관련 정책 및 규범을 하루빨리 만들어 정착시켜야 한다는 부담을 갖게 되었다. 이런 정부들이 정책을 마련해야 하는 목적은, 시민들의 삶이 이전과 이후로 나뉘지 않게끔, 그 연속성을 안전하게 유지하는 것이다. “그러려면 정보를 더욱 안전하게 보관해야 합니다. 여기에는 새로운 기술과 정책이 필요하고요.”
MS는 30개국에서 디지털 크라임 유닛(Digital Crimes Unit)이라는 걸 운영하며 사이버 범죄 문제를 조사, 분석하며 필요한 조치를 취하고 있다. 물론 자경단처럼 운영되는 게 아니라 각국의 정부들과 밀접한 관계를 유지하고 있다. 멀웨어는 물론 아동학대나 사기도 이들이 다루는 사이버 범죄 영역에 속한다.
또한 MS는 최근 미국 정부와의 소송에서도 이긴 바 있다. MS의 더블린 데이터 센터에 저장된 MS 고객의 이메일을 공개하라는 영장에 불응한 사건으로, 이는 클라우드에 저장된 정보의 권한이 누구에게 있는가를 정확히 명시하는 판례로서 굳어질 예정이다. “2014년에 일어난 사건이 이토록 오랫동안 진행될 줄은 몰랐고, 우리가 이길 것은 더더욱 몰랐다”는 스미스는 “결국 어떠한 권력도 행정권이 전혀 없는 다른 나라에 저장된 개인의 이메일을 함부로 들여다볼 수 없다는 원칙이 공표된 것”이라고 분석했다.
MS는 2017년부터 애저, 오피스 365, 다이내믹 365를 프랑스의 데이터 센터에서부터 유럽에 제공할 계획이다. 이미 영국에서는 클라우드 서비스가 시작되었으며, 독일에서는 애저를 제공 중에 있고 오피스 365도 내년부터 제공할 예정이다. 미국 정부가 넘볼 수 없는 유럽만의 클라우드를 MS가 수립하겠다는 것이다. 유럽과의 신뢰 형성을 위해 오랫동안 노력해온 MS로서는 당연한 움직임이다.
유럽연합은 데이터 보호에 대한 완고한 정책을 가지고 있으며 유럽연합 시민들과 관련된 정보의 흐름에 온 신경을 곤두세우고 지켜본다. 현재는 EU Data Protection Directive라고 하는데, 이는 조만간 EU General Data Protection Regulation(GDPR)이라는, 더 엄격한 정책으로 대체될 예정이다. 이에 따라 EU에서 클라우드 사업을 펼치고자 하는 기업들은 GDPR 공부에 엄청난 노력을 기울이고 있는 상태다. 그리고 최근 이들이 내린 결론은 ‘유럽 땅에 기반구조를 만드는 게 제일 안전하고 쉽다’는 것.
“유럽연합 내에 데이터 센터를 마련해서 클라우드 서비스를 제공함으로써 MS는 이미 유럽연합의 데이터 보호 정책에 부합하는, 합법적인 기업이 되었다”며 나델라는 “그러므로 모든 MS의 투자가 반드시 필요한 것이었고, 동시에 유출 사고가 일어날 경우 유럽에 제공되는 모든 클라우드 서비스와 그 안에 저장된 모든 데이터에 대한 벌금과 벌칙에 대해서도 적용 대상이 되었다”고 설명했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
세계 전체 사용자의 클라우드 자체 신뢰도 높이기 위한 책도 펴내
[보안뉴스 문가용 기자] MS의 CEO인 사티아 나델라(Satya Nadella)와 회장 브래드 스미스(Brad Smith)가 아일랜드 더블린에서 열린 클라우드 관련 행사에서 보안 공공정책에 관한 권고사항들을 발표했다. MS는 여태까지 유럽의 클라우드 계획에 30억 달러를 투자해왔다며, “특히 작년 한 해에만 클라우드 인프라에만 10억 달러를 투자했고, 그 결과 현재 아일랜드, 암스테르담, 영국, 독일에 데이터 센터를 보유하고 있다”고 설명했다.
▲ EU 전하! 미국 정부란 적장을 물리치고 알현하옵니다!
이번에 두 사람이 발표한 권장사항들은 최근 출간된 ‘세계 모든 클라우드를 위하여(A Cloud for Global Good)’라는 책자에 나와 있는 내용으로, 이 책은 클라우드의 안전한 성장과 그로 인한 경제 가치 계발 및 육성을 목표로 준비되었다. MS는 이번에 발표된 내용 및 해당 책자를 바탕으로 클라우드 컴퓨팅 증가에 따른 정부 정책 개정 및 마련에 도움을 주고자 하는 것으로 보인다. 한 마디로 ‘클라우드 관련 정책의 청사진’을 그려본 것.
나델라의 지휘 아래 MS는 ‘모바일 우선! 클라우드 우선!’이라는 사업 모델을 도입해왔다. 이는 클라우드 활용을 통해 모든 기기에 ‘모바일’ 특성을 부여하고자 하는 것으로, 클라우드가 매우 중요한 요소로서 작용한다. “이제 모든 회사가 디지털 회사가 되고 있습니다. 그렇다면 모든 조직의 역량이라 하는 것은 앞을 예견하고 현상을 분석하는 능력으로 측정될 것입니다. 이 둘은 클라우드를 활용함으로써 극대화될 수 있습니다,”라고 그는 나델라는 강조한다.
‘세계 모든 클라우드를 위하여’ 책자에는 15가지 항목에 걸친 78개 권고사항들이 포함되어 있다. 단순히 매일 어디에서나 실천해야 할 지엽적인 클라우드 보안 사항들을 열거한 것만이 아니라 전 세계적으로 클라우드에 대한 신뢰를 더 높일 수 있는, 보다 큰 목적을 바탕에 둔 권고사항들로 빼곡하다. 또한 “클라우드로의 흐름에 단 한명도 낙오되지 않도록 했다”고도 스미스는 설명한다.
책에서 다룬 주제로는 ‘디지털 시대에 보안과 프라이버시 강화하기’, ‘차세대 기술’, ‘커뮤니티 보호하기’ 등이 있다. 또한 온라인 사기로부터 일반 시민들 보호하기나 서비스를 중단시키는 데이터 흐름 강제 중단 등으로부터 기업을 보호하는 방법 등에 대한 정책 제안도 마련되어 있다. “결국 이 모든 권장사항들의 목적은 하나입니다. 인류가 쌓아온 정보를 보존하자는 것이죠. 종이에서 디지털 매체로 정보 보존의 의무가 넘어갔듯이 이젠 클라우드가 이 짐을 짊어지게 되었다는 것입니다.”
많은 조직 및 기업들이 경계선을 침범함에 따라(즉, 사이버 공간과 물리적 공간을 아우르는 경제 활동 및 범죄 활동이 늘어남에 따라), 정부들은 관련 정책 및 규범을 하루빨리 만들어 정착시켜야 한다는 부담을 갖게 되었다. 이런 정부들이 정책을 마련해야 하는 목적은, 시민들의 삶이 이전과 이후로 나뉘지 않게끔, 그 연속성을 안전하게 유지하는 것이다. “그러려면 정보를 더욱 안전하게 보관해야 합니다. 여기에는 새로운 기술과 정책이 필요하고요.”
MS는 30개국에서 디지털 크라임 유닛(Digital Crimes Unit)이라는 걸 운영하며 사이버 범죄 문제를 조사, 분석하며 필요한 조치를 취하고 있다. 물론 자경단처럼 운영되는 게 아니라 각국의 정부들과 밀접한 관계를 유지하고 있다. 멀웨어는 물론 아동학대나 사기도 이들이 다루는 사이버 범죄 영역에 속한다.
또한 MS는 최근 미국 정부와의 소송에서도 이긴 바 있다. MS의 더블린 데이터 센터에 저장된 MS 고객의 이메일을 공개하라는 영장에 불응한 사건으로, 이는 클라우드에 저장된 정보의 권한이 누구에게 있는가를 정확히 명시하는 판례로서 굳어질 예정이다. “2014년에 일어난 사건이 이토록 오랫동안 진행될 줄은 몰랐고, 우리가 이길 것은 더더욱 몰랐다”는 스미스는 “결국 어떠한 권력도 행정권이 전혀 없는 다른 나라에 저장된 개인의 이메일을 함부로 들여다볼 수 없다는 원칙이 공표된 것”이라고 분석했다.
MS는 2017년부터 애저, 오피스 365, 다이내믹 365를 프랑스의 데이터 센터에서부터 유럽에 제공할 계획이다. 이미 영국에서는 클라우드 서비스가 시작되었으며, 독일에서는 애저를 제공 중에 있고 오피스 365도 내년부터 제공할 예정이다. 미국 정부가 넘볼 수 없는 유럽만의 클라우드를 MS가 수립하겠다는 것이다. 유럽과의 신뢰 형성을 위해 오랫동안 노력해온 MS로서는 당연한 움직임이다.
유럽연합은 데이터 보호에 대한 완고한 정책을 가지고 있으며 유럽연합 시민들과 관련된 정보의 흐름에 온 신경을 곤두세우고 지켜본다. 현재는 EU Data Protection Directive라고 하는데, 이는 조만간 EU General Data Protection Regulation(GDPR)이라는, 더 엄격한 정책으로 대체될 예정이다. 이에 따라 EU에서 클라우드 사업을 펼치고자 하는 기업들은 GDPR 공부에 엄청난 노력을 기울이고 있는 상태다. 그리고 최근 이들이 내린 결론은 ‘유럽 땅에 기반구조를 만드는 게 제일 안전하고 쉽다’는 것.
“유럽연합 내에 데이터 센터를 마련해서 클라우드 서비스를 제공함으로써 MS는 이미 유럽연합의 데이터 보호 정책에 부합하는, 합법적인 기업이 되었다”며 나델라는 “그러므로 모든 MS의 투자가 반드시 필요한 것이었고, 동시에 유출 사고가 일어날 경우 유럽에 제공되는 모든 클라우드 서비스와 그 안에 저장된 모든 데이터에 대한 벌금과 벌칙에 대해서도 적용 대상이 되었다”고 설명했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
