실시간
뉴스

클라우드 리포트

[주간 클라우드 동향] CIA, 아마존 클라우드로 첩보 활동 강화

디지털데일리는 클라우드 정보를 집대성하는 전문 사이트 ‘디지털데일리 클라우드(
http://www.ddaily.co.kr/cloud)’를 오픈함에 따라, 매주 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드 동향 리포트’를 매주 월요일 연재합니다.

지난주 미국 중앙정보국(CIA)의 최고정보책임자(CIO)가 최근 열린 한 컨퍼런스에서 아마존클라우드서비스(AWS)를 통해 첩보활동을 강화할 수 있었다고 밝혀 주목됩니다.

특히 클라우드 상에서 대용량 데이터의 실시간 처리, 분석 등을 위한 애플리케이션 이용을 통해 가능했다는 것인데요. 클라우드 서비스의 보안 수준이 예상외로 높았다는 얘기도 했습니다.

이는 AWS와 클라우드 분야에서 협력하고 있다는 것을 공식적으로 밝힌 셈입니다. 앞서 지난해 CIA는 AWS와 6억 달러 규모의 클라우드 이용 계약을 맺은 바 있는데, 당시 경쟁을 벌이던 IBM이 미국 연방법원에 이를 제소하며 주목받은 바 있습니다.

현재 AWS는 CIA와 프라이빗 클라우드 구축 프로젝트를 진행 중인 것으로 전해집니다. 어찌됐든 CIA에서 이런 발표를 했다는 것이 놀랍네요.

한편 지난주에는 안전행정부 정부통합전산센터가 305억원 규모의 ‘2014년도 제2차 정보자원 통합사업’을 조달청에 발주했다고 소식도 있었습니다.

2차 사업에는 클라우드 적용 가능성을 검토해 17개 업무시스템을 범용 서버와 공개SW를 활용한 클라우드 컴퓨팅으로 전환하고, 분산파일시스템을 활용한 클라우드 스토리지 기반의 재해복구 시범 테스트도 포함돼 있습니다.

이밖에 SK텔레콤이 위닝일레븐, 스트리트파이터 등 콘솔게임을 스마트폰 등에서 제공하는 클라우드 게임 서비스 및 이를 위한 요금제 2종도 선보였다는 소식도 전해졌습니다.

◆아마존 선택한 CIA, “클라우드로 첩보 활동 강화”=미국 중앙정보국(CIA)이 아마존클라우드서비스(AWS)를 통해 첩보활동을 강화할 수 있었다고 밝혀 주목된다.

앞서 CIA는 지난해 AWS와 6억 달러 규모의 클라우드 이용 계약을 맺었다. 당시 CIA의 클라우드 프로젝트를 두고 경쟁을 벌였던 IBM은 CIA가 AWS를 선택하자 미국 연방법원에 이를 제소한 바 있다. 현재 AWS는 CIA의 기존 환경을 기반으로 프라이빗 클라우드를 구축, 운영하는 프로젝트를 진행 중인 것으로 전해진다.

파이낸스타임스(FT) 등의 보도에 따르면, 최근 더크 울프 CIA 최고정보책임자(CIO)는 워싱턴에서 열린 아마존 클라우드 컨퍼런스에 참석해 “정보기관이 수행하는 임무는 그 속도와 복잡성이 증가하면서 최고의 정보기술을 요구하고 있다”며 이같이 말했다.

CIA의 CIO가 공개 석상에서 AWS과의 협력에 대해 밝힌 것은 이번이 처음이다.

그는 “단순히 아마존 내의 서버를 이용하는 것 뿐만 아니라, 여기에서 다양한 상업용 애플리케이션을 사용할 수 있는 데서 혁신을 할 수 있다는 데에 주목하고 있다”며 “AWS의 키네시스나 레드쉬프트와 같은 애플리케이션들이 CIA가 관심 있는 분야의 소프트웨어”라고 강조했다.

키네시스는 실시간 스트리밍 데이터를 저장, 처리할 수 있고, 레드쉬프트는 방대한 데이터를 저장하는 역할을 한다.

그는 특히 AWS의 소프트웨어 마켓 플레이스에 대해 찬사를 아끼지 않았다. 이는 고객들이 필요한 써드파티 소프트웨어를 몇 번의 클릭으로 구매, AWS 내에서 사용할 수 있도록 한다.

울프 CIO는 “단순히 IT(인프라)를 사용할 수 있는 것 뿐만 아니라, 수시간 내에 애플리케이션 비용을 지불해 사용하는 것, 그것이 CIA에게 매우 유용하다”고 강조했다.

이어 그는 “CIA는 이미 일부 업무를 아마존 클라우드로 옮겼으며, 보안 수준이 높았다”고 덧붙였다.

슈테판 슈미트 AWS 최고보안책임자(CISO)는 CIA와 체결한 정보 범위에 대해서는 언급하지 않았으나 AWS는 ‘불분명함을 통한 보안(security through obscurity)’ 방식으로 접근하고 있다고 밝혔다.

예를 들어 대부분의 AWS 직원들은 그들의 데이터센터가 어느 국가에 위치해 있는지는 알고 있지만, 정확한 주소는 매우 적은 수의 직원만 알고 있다. 또한 모든 직원이 아닌 특별히 암호화된 ID를 갖고 있는 적은 수의 직원만이 데이터센터에 출입할 수 있는 권한을 갖고 있다.

◆미국, 유럽 기업들, 기업용 클라우드 시스템 적용 늘어나=미국과 유럽에서 IT 비용을 줄이고 운영 최적화를 위해 클라우드 솔루션을 사용하려는 기업들이 더욱 늘어나고 있는 것으로 나타났다. 또 미국 기업들은 유럽의 경쟁기업들보다 클라우드 활용에 있어 앞서고 있는 것으로 조사됐다.

프로스트 앤 설리번(www.frost.com) 한국지사가 27일 발표한 ‘미국 및 유럽에서의 기업용 클라우드 컴퓨팅 기술의 미래’ 보고서에 따르면, 조사대상인 미국과 유럽 기업들의 50% 이상이 자신들의 기업 커뮤니케이션 솔루션의 50% 또는 그 이상을 클라우드 방식으로 이미 바꾼 것으로 조사됐다.

그리고 25% 이상 기업들이 앞으로 3년 이내에 자신들의 전체 커뮤니케이션 솔루션의 76%, 또는 그 이상을 클라우드로 바꿀 것으로 보인다.

프로스트 앤 설리번의 캐롤리나 올스제우스카(Karolina Olszewska) 연구원은 “앞으로 3년간 원격이나 모바일을 이용하는 근로자들의 비중이 늘어나고 비즈니스 기술 요건에도 변화가 생길 것으로 보인다”고 전했다.

◆산치 리 화웨이 CTO “한국은 선진화된 시장, 통신사와 ‘5G’ 협력 강화”=“한국은 전략적으로 매우 중요한 시장으로, 장기적인 관점에서 보다 적극적으로 투자해 나갈 의지를 갖고 있다.”

산치 리(Sanqi Li) 화웨이 캐리어 네트워크 비즈니스 그룹 최고기술책임자(CTO)가 방한해 25일 기자와 만나 한국 통신사들과의 적극적인 협력과 한국 시장에 대한 강력한 투자 의지를 밝혔다.

리 CTO는 “한국은 전세계 롱텀에볼루션(LTE) 모바일 네트워크 분야 선두주자로, 기술뿐 아니라 서비스·비즈니스 모델 면에서도 매우 선진화돼 있다”고 평가하면서 “한국의 통신사들과 적극 협력해 배우는 한편, 중국과 유럽 등에서 보유한 경험을 바탕으로 이들이 비즈니스 변화를 이루고 지속가능한 비즈니스를 창출할 수 있도록 지원하겠다”고 말했다.

가장 중점에 두고 있는 협력 분야로는 오는 2020년 이후 상용화가 예상되는 차세대 이동통신 기술인 ‘5G’를 꼽았다. 그는 “한국 시장은 5G를 조기에 구축할 기회가 충분하다”며 “5G 분야에서 통신사들과 생태계를 구축해나갈 것”이라고 계획을 설명했다.

현재 화웨이가 주력하고 있는 핵심 기술 개발 분야로 리 CTO는 화웨이가 보유한 광범위한 정보통신기술(ICT)을 바탕으로 한 ‘결합(융합)’ 기술을 꼽았다. 특히 신기술 개발에 중점을 두고 있다는 점도 강조했다.

리 CTO는 “현재 화웨이는 개별기술이 아닌 여러 ‘결합’ 기술에 주력하고 있다. 특히 2013년부터 5G 분야에 적극적으로 투자하고 있다”면서 “화웨이는 앞으로 5년간 5G에 6억달러 규모의 투자를 진행할 예정이다. 현재 비용절감, 대역폭의 효율성과 사용자 경험을 향상시키는 기술을 주로 개발하고 있다”고 말했다.

그는 “화웨이가 지난 20여년에 걸쳐 성공한 기업으로 자리잡은 주 요인은 민첩하게 새로운 기술을 수용해 나갔던 것에 있다”면서 “통신 기술이 서킷에서 패킷으로, 유선에서 무선으로, 음성에서 데이터로 진화해나가는 과정에서 적극적으로 대응해 크게 성장할 수 있었고, 계속해서 더 나은 입지를 구축해 나가고 있다”고 부각했다.

화웨이의 강점도 역시 “정보기술(IT)와 통신기술(CT) 간 융합, 클라우드 소프트웨어 분야와의 결합 기술을 보유하고 있다는 것”이라고 지목하며, “화웨이는 모바일 네트워크, IP 네트워크뿐만 아니라 서버·스토리지 등 데이터센터 관련 기술 등을 보유하고 있어 완전한 융복합 기술을 제공할 수 있다”는 점을 들었다. 이와 함께 “비용 절감과 성능 향상을 가능케하는 칩 기술도 보유하고 있다”는 점을 덧붙였다.

신기술 개발 분야에서 화웨이는 최근 통신사들이 큰 관심을 갖고 있는 소프트웨어정의네트워킹(SDN), 네트워크기능가상화(NFV)에도 주력하고 있다.

그에 따르면, NFV의 경우, 모바일 코어 네트워크 분야에서 개발을 시작해 액세스 네트워크로 확장해나가고 있다.

화웨이는 통신사들과 ‘공동 혁신 프로그램’을 운영하며 1년 넘게 NFV 기술을 IMS, EPC 분야에 접목해 서비스체이닝을 구현하는 등 20여개 넘는 개념검증(PoC), 랩 실험(trial)을 진행하고 있다.

SDN 분야에서는 자원을 동적 배분, 최적화하는 컨트롤러가 구현된 광 네트워크, IP 네트워크와 관련 테스트도 진행 중이다. 클라우드 역시 유럽, 아시아, 남미, 중국 지역에서 구축이 진행되고 있다.

또한 화웨이는 IETF, 3GPP 등 통신 기술 관련 표준화 단체에 적극 참여하고 있으며, ‘오픈스택’ 클라우드 오픈소스 클라우드 커뮤니티 ‘골드멤버’이자 ‘톱 10’으로 손꼽히는 공헌자로 활동하고 있다는 점도 적극 부각했다.

NFV나 SDN 상용화 시점과 관련해 리 CTO는 “2014년 안에 주요 통신사에서 초기 구축이 이뤄질 것으로 예상된다”며 “화웨이의 NFV 기술도 상용화를 앞두고 있다”고 전망했다.

다만 리 CTO는 “초기단계의 기술이 구축·상용화되는 것은 비즈니스 차원의 결정에 달렸다”며 “SDN, 클라우드, 빅데이터 가운데 가장 많은 비즈니스 기회는 NFV 분야에 있다고 본다”고 말했다.

현재 주요 통신사들의 이들 신기술 도입 움직임과 관련해서는 “많은 고객사에서 POC나 기술 검증을 요구하고 있다”면서 “가상화된 환경에서 뿐만 아니라 향후에도 공존될 수 있는 기존의 물리적 시스템에서도 고가용성을 유지하길 원하고 있다. 또 OSS·BSS와 같은 지원 시스템까지 연계하고 싶어하며, 기존에 해온 네트워크 투자를 보호하면서 새로운 방식으로 전환해 나갈 수 있는 방법을 고민하고 있다”고 전했다. 그는 “획기적이고 파괴적인 기술을 개발하지만 비즈니스 모델은 파괴적으로 만들지 않는 것이 중요하다”면서 “SDN·NFV는 초기 개발단계에 있는 기술이기 때문에 무엇보다 협력 생태계를 구축하는데 힘을 기울여야 한다”는 점도 강조했다.

한편, 리 CTO는 향후 등장할 5G 통신 기술과 관련해 “대역폭 1000배 증가, 주파수 대역 효율성 10~30배 증가, 서비스지연(Latency) 시간 대폭 개선 외에도 사용자 경험이 크게 개선되는 것이 중요하며, 비용 절감 방안이 큰 관건이 될 것”이라며, “5G는 3G과 4G를 포함해 여러 기술이 결합되는 형태가 될 것이고, 스몰셀, 매크로 수퍼셀, 다양한 주파수 대역폭 등 여러 얘기가 나올 것”이라고 내다봤다. 이와 함께 “5G는 우선 동영상을 아주 빠르게 볼 수 있는 초광대역 기술을 생각할 수 있겠지만 완전한 연결성을 요구하는 500억개의 기기를 위한 초협대역(Super/Ultra narrowband) 기술도 중요해질 것”이라고 내다보면서 “이를 위해서는 네트워크형 솔루션으로 모바일 자원을 적응형 방식으로 최적화해 트래픽을 관리하고 네트워크를 최적화해야 한다. 우리는 ‘노 에지 헤넷(No Edge HENTET)’ 전략으로 접근하고 있다”고 제시했다.

‘노 에지 헤넷(Hetrogeneous Network)’은 셀의 에지단에 다다랐을 때 대역폭과 셀 등 자원을 적절하게 분배해 줌으로써, 사용자 경험이 저하되지 않고 지속될 수 있게 도와주는 기술이다.

1987년 설립된 화웨이는 성공한 대표적인 중국기업으로, 현재 매출 400억달러의 글로벌 기업으로 성장했다. 해외 사업은 지난 1997년부터 본격적으로 벌여왔으며, 지금은 전체 매출의 70%를 해외 시장에서 창출하고 있다. 사업부문은 크게 유무선 통신 사업을 전개하는 ‘캐리어 네트워크’, 기업·데이터센터용 서버·스토리지·네트워크와 통합커뮤니케이션(UC) 사업을 담당하는 ‘엔터프라이즈’, 단말기 사업을 진행하는 ‘컨수머’의 세 부문으로 구성된다.

국내 시장에는 지난 2002년에 진출했다. 국내 통신사들에 광 전송 장비를 주축으로 IP 라우터를 공급하면서 유선 장비 사업 위주로 사업을 벌였다. 지난해 LG유플러스가 전국망으로 구축하는 2.6GHz 광대역 LTE 기지국 장비 공급업체로 선정되면서 국내 이동통신 장비 시장에도 본격 진출했다.

화웨이가 한국 시장에서 사업을 강화하는데 있어 가장 큰 장애물은 보안 문제다. 국내 시장과 미국 등 해외에서도 이슈화된 보안 문제와 관련해 리 CTO는 “화웨이는 장비의 보안이 취약한 것이 아니라 정치적·지정학적인 취약점을 갖고 있다”며 “전세계 주요 통신사들이 화웨이의 고객으로 장비를 사용하고 있다는 사실만으로도 파트너들과 충분한 신뢰관계를 구축하고 있다는 것을 반증하는 것이다. 미국 정부에서 제기하는 화웨이 장비의 보안 문제는 지금까지 근거 없는 것으로 객관적인 증거가 전혀 발견되지 않았다”고 일축했다.

덧붙여 리 CTO는 “피해자이긴 하지만 정치적인 환경은 화웨이가 통제할 수 있는 문제는 아니다. 하지만 보안과 관련해 화웨이는 지속적으로 내부 보안을 강화하면서 증명하고 고객신뢰를 확보하기 위해 노력하고 있다”며 “제품 설계, 아키텍처 구현, 검수까지 전체 프로세스에서 보안요구사항에 부합하도록 규정하고 있다”고 전했다. 그는 “보안 문제는 화웨이만의 문제가 아니라 업계 전반의 이슈이며, 업체뿐 아니라 통신사까지 협력 생태계를 구축해 보안문제를 해결해야 한다”는 점도 꼬집었다.

이밖에도 리 CTO는 “화웨이는 지금까지 추격자(follower)라고 인식됐지만 업계에서도 이제는 리더의 위치에서 방향을 제시하는 역할을 해주길 기대하고 있다. 이미 표준화 협회나 오픈소스 커뮤니티에 비용, 자원, 기술 등 다방면으로 크게 기여하면서 리더십을 확보하고 있다”며 “사업 형태도 기존의 박스 위주, 솔루션 중심에서 서비스 지향적으로 지속적인 변화를 거듭하고 있다”고 전했다.

◆정부통합전산센터, 305억 규모 제2차 통합구축사업 발주=정부통합전산센터(센터장 김우한)는 ‘2014년도 제2차 정보자원 통합사업’을 조달청에 발주했다고 25일 밝혔다.

지난 4월 발주된 제1차 정보자원 통합사업에 이어 진행되는 이번 제2차 사업은 전체 305억원 규모로 15개 부처 34개 업무시스템을 신규 구축하거나 증설·교체하는 사업이다. 또한 올해 마지막 정보자원 통합사업이기도 하다.

이번 사업은 대기업 참여가 전면 제한돼 100% 중견·중소기업이 참여토록 추진되고, 하드웨어(HW) 2개, 소프트웨어(SW) 7개(단가계약 1개 포함) 등 총 9개 세부사업으로 분리, 발주됐다.

2차 사업의 주요내용으로는 우선, 신규 도입되는 정보자원과 센터의 기존 자원을 동적할당 및 회수·재배치가 가능한 가상화 기술을 적용하여 업무중단 없이 용량 확장이 가능한(스케일 아웃)방식으로 통합 구축하게 된다.

특히 클라우드 적용 가능성을 검토하여 17개 업무시스템을 범용 서버와 공개SW를 활용한 클라우드 컴퓨팅으로 전환하고, 분산파일시스템을 활용한 클라우드 스토리지 기반의 재해복구 시범 테스트를 통하여 재해복구 기능 및 성능을 검증할 계획이다

이밖에도 센터 표준규격(기술기준)을 적용해 nciaX86, 데이터센터 스위치 등 통합센터에 최적화된 클라우드 기반의 신기술 제품을 도입하고, 엄격한 기술기준검증을 통해 안정성 및 상호 호환성을 확보할 예정이다.

김우한 정보통합전산센터장은 “전문성과 역량을 갖춘 우수 중견·중소기업이 선정될 수 있도록 공정하고 투명한 경쟁 환경을 조성하고, 불법적인 영업 행위를 막기 위해 비리에 관련된 업체의 경우, 2년간 최고 5점의 벌점을 부과해 센터 사업 참여를 배제할 것”이라고 말했다.

제2차 정보자원 통합구축사업 세부내용은 조달청 나라장터(g2b)에서 확인할 수 있으며, 사업 참여 희망업체 및 장비·SW 제조사를 대상으로 내달 7일(잠정) 사업설명회를 개최할 예정이다.

◆한국데이터통신, 독산동에 IDC 추가 구축=한국데이터통신(www.kdtidc.com 대표 이지연)은 서울 금천구 독산동에 KDT신금천 인터넷데이터센터(IDC)를 추가로 구축했다고 25일 밝혔다.

이에 따라 기존에 구축 운용하던 신도림센터, 강변센터, 목동센터 외에 서울 서남부권의 디지털밸리 입주 벤처기업들의 호스팅 수요를 충족시킬 수 있게 됐다는 설명이다.

새 IDC는 향후 2500개 랙까지 확장 가능한 상면 공간과 25여개의 운영공간과 회의실 등을 확보하고 이를 기반으로 기존 신도림, 강변, 목동, 신금천의 4개 센터를 하나의 단일 클라우드 플랫폼으로 연동해 통합 클라우드 데이터센터로 자리매김한다는 계획이다.

한국데이터통신 지용남센터장은 “신규로 구축된 신금천센터는 클라우드 데이터센터의 확장형으로 기존의 코로케이션, 서버호스팅에 국한된 고객사의 독립 서버들과 센터내에 퍼블릭 클라우드 존과의 연동을 통해 하이브리드 클라우드 센터 구현에 중점을 두고 있다”고 설명했다.

이를 통해 평상시 독립적인 서버를 운영하는 고객사가 마케팅, 이벤트 혹은 갑작스런 사업 확장으로 인해 대용량 스토리지 및 인터넷회선이 필요할 때 클라우드존과 상호 연동을 통해 별도의 긴급한 하드웨어나 회선의 도입없이도 서비스가 가능해졌다고 강조했다.

특히 대형 통신사업자인 KT의 긴밀한 파트너쉽을 기반으로 여러 통신사업자들의 다중 인터넷 회선 코어를 인입함으로써 고객사에게 특정 회선의 장애와 관계없이 365일 안정적인 서비스가 가능하도록했다고 덧붙였다.

또한 해외서비스 사업자를 위한 다중 해외망 인입을 통해 국내에서 해외로 진출하거나 반대로 한국에 진출하려는 중국, 일본, 동남아시아 IT기업들의 백업센터 또는 재해복구(DR)센터로 활용할 계획이라고 설명했다.

한편 한국데이터통신은 최근 미국의 클라우드 솔루션 개발기업인 패러랠즈사의 엔터프라이즈 부분 한국공식파트너로 전국적인 대리점망을 확보하고, IDC-ISP사업자들을 대상으로 프라이빗 클라우드 솔루션 및 관제서비스를 제공한다고 밝혔다.

◆위닝일레븐을 폰에서…SKT, 클라우드게임 선봬=SK텔레콤이 고품질 게임 서비스를 시작했다. 데이터와 게임을 결합한 요금제 2종도 선보였다.

SK텔레콤(www.sktelecom.com 대표 하성민)은 클라우드게임 서비스를 출시한다고 24일 밝혔다.

클라우드게임은 엑스박스나 플레이스테이션 등 콘솔게임용 게임을 제공한다. ▲로스트플래닛2 ▲레지던트이블5 ▲배트맨:아캄시티 ▲데빌 메이 크라이4 ▲위닝일레븐2014 ▲스트리트 파이터x철권 ▲WRC4 등을 할 수 있다.

클라우드게임은 롱텀에볼루션(LTE) 스마트폰 이용자 대상 상품이다. T스토어에서 무료로 내려 받을 수 있다. 게임 전용 데이터를 제공하는 ▲클라우드게임팩(월 5500원) ▲클라우드게임더블팩(월 9900원) 등 전용 요금제를 이용할 수 있다. 각각 1GB와 2GB 데이터를 매일 쓸 수 있다. 2GB면 3시간 게임을 즐길 수 있다는 것이 회사 측의 설명이다.

아울러 SK브로드밴드의 인터넷TV(IPTV)와 연동할 수 있다. 게임을 보다 편하게 할 수 있도록 조이패드 등 액세서리도 출시했다. 11번가 등 인터넷 오픈마켓에서 구입할 수 있다.

SK텔레콤 위의석 상품기획부문장은 “세계 최초로 선보인 광대역LTE-A 속도에 걸맞는 차별화된 서비스를 고객에게 제공하고자 클라우드게임을 출시하게 됐다”며, “SK텔레콤은 향후 다양한 콘텐츠 개발과 지속적인 혁신을 통해 ‘정보통신기술(ICT)노믹스’ 시대를 선도해 나갈 것”이라고 말했다.

한편 클라우드게임은 오는 7월23일까지 모든 콘텐츠를 무료로 사용할 수 있다. 7월31일까지 요금제 2종을 할인도 해준다. 클라우드게임팩은 무료 클라우드게임더블팩은 4400원만 과금한다.

◆조달청, 조달기업 PC 가상화 서비스 제공=국가종합전자조달시스템(나라장터) 전자입찰을 해킹으로부터 더욱 안전하게 보호할 수 있는 방안이 추진된다.

조달청(청장 민형종)은 나라장터 전자입찰의 안전성을 강화하기 위해 조달기업에게 나라장터용 가상 PC를 제공하는 ‘제2단계 가상입찰 서비스 구축사업’을 착수해 올해 10월부터 서비스를 제공한다고 24일 밝혔다.

가상입찰 서비스는 제1단계로 지난해 12월부터 공공기관에 우선 적용해 그간 1만2137개 기관에서 총 15만1280건의 예정가격 작성 업무를 처리해왔다.

이러한 가상입찰 서비스는 나라장터 서버에 비해 상대적으로 보안이 취약한 공공기관과 조달기업 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 변조·조작하는 부정행위를 원천적으로 차단하기 위해 도입됐다.

실제로 지난 2012년 9월 이전에 집행된 일부 전자입찰에서 악성코드를 이용한 부정낙찰 사건이 적발되기도 했다.

가상입찰 서비스 도입에 앞서 조달청에서는 재무관이 저장한 복수 예비가격 번호를 개찰 단계에서 무작위로 재배열해 해킹의 실익이 없도록 했으며, 최초 서버에서 생성돼 재무관 PC로 송신된 금액과 재전송되는 금액을 대조하는 기능을 추가해 예비가격의 변조·조작이 불가능하도록 조치한 바 있다.

나라장터 가상입찰 서비스는 이용자별 특성을 고려하여 2가지 방식의 기술이 적용된다.

제1단계의 재무관 PC에 적용한 ‘클라우드 서버 가상화방식’은 사용자가 많지 않은 점을 감안, 사용자 PC는 화면만 사용하고 예가작성은 나라장터에서 제공하는 보안안전지대인 가상화 서버에서 처리하는 방식이다. 이는 이미 적용돼 있다.

이번에 적용되는 제2단계 방식은 ‘클라이언트 PC 가상화방식’으로, 동시 접속자수가 많고 지문보안토큰이 사용되는 점 등을 고려해 조달기업의 PC에 나라장터 전용 가상 PC를 제공하고 가상 PC에서 처리된 입찰금액 및 예가추첨 등 정보가 나라장터 서버에 전송되는 방식이다.

물리적인 PC에서 가상 PC는 실행 전에 운영체제(OS) 조작 및 위·변조 여부 등 무결성을 자동 검증하고, 가상 PC는 나라장터 접속만 허용되며 외부 원격제어에 의한 해킹을 원천 차단하여 보안성을 확보하게 된다.

백명기 조달청 전자조달국장은 “기존 물리적 PC는 갈수록 지능화·고도화되고 있는 해킹 위험에 노출돼 있다”며 “안전한 전자거래를 위한 최적의 수단으로 가상화 서비스를 도입하게 됐고 앞으로도 나라장터 보안을 지속적으로 강화할 예정이다”고 밝혔다.

◆삼성전자, 칠레 대학교에 클라우드 프린팅 서비스 제공=삼성전자(www.samsung.com/sec 각자대표 권오현, 윤부근, 신종균)가 지난 6월 초 칠레 현지 솔루션 제공 업체 ‘ADSA’와 협력해 칠레 ‘안드레스 베죠 대학교에 클라우드 프린팅 기능을 탑재한 A4 모노 레이저 프린터 51대 공급 계약을 체결하고 13일부터 설치를 진행했다고 밝혔다.

외부에서 이동 중에도 모바일 기기를 활용해 교내에서 과제물을 출력하고자 하는 요구와 칠레 IT 시장 환경을 반영해 삼성전자가 현지 솔루션 제공업체와 협력해 클라우드 프린팅 솔루션을 제공하는 첫 번째 수주 사례다.

앞으로 이 학교 학생 4만5000여명은 원하는 시간과 장소에서 스마트폰으로 인쇄 명령을 하면 해당 문서는 클라우드에 저장되고 교내 곳곳에 설치된 프린터 중 원하는 기기에서 언제든 출력물을 찾을 수 있다.

삼성전자는 이번 클라우드 프린팅 서비스를 제공하기 위해 현지 솔루션 업체 ADSA를 신규 굴하고 클라우드 서버를 활용했다. 프린터 사용 결제방식도 현지 서비스를 활용했다. 사용자는 ‘웹페이’라는 칠레 전용 인터넷 결제 서비스를 이용해 개인 ID에 신용카드 정보를 등록하고 마일리지를 구매하면 잔고 내에서 ID만으로 온라인 결제를 할 수 있다.

이 외에도 삼성전자는 칠레의 데 아메리카 대학, 산또 토마스 대학의 7만여 대학생을 대상으로 해당 프린팅 솔루션을 공급하기 위해 각 대학 기관과 테스트를 진행 중이다.

삼성전자 프린팅 솔루션 사업부 전략 마케팅팀장 송성원 전무는 “삼성전자의 다양한 제품 라인업을 기반으로 현지 솔루션 업체와 함께 고객사 요청에 맞춤화된 솔루션을 제공하는 대표적 사례”라며 “향후에도 칠레 편의점, 공항 등으로 설치를 확대하는 등 현지 맞춤화된 새로운 비즈니스 모델을 지속적으로 선보이겠다”고 말했다.

<정리=백지영 기자>jyp@ddaily.co.kr

디지털데일리 네이버 메인추가
x