[인터뷰] 최원혁 네이버클라우드 보안업무 총괄 및 개인정보보호책임자(CPO)
최근 아마존(AWS), 마이크로소프트(MS)등 외산 기업이 주도하는 국내 클라우드 시장에서 '토종' 사업자 네이버클라우드의 성장세가 주목된다. 특히 서비스 안정성과 보안을 우선하는 국내 공공기관이 네이버클라우드를 낙점하는 경우가 많다.
최근 경기도 판교 사무실에서 만난 최원혁 네이버클라우드 보안업무 총괄 및 개인정보보호책임자(CPO)는 "국민 대부분이 사용하는 네이버 서비스에 적용했던 보안 기술을 클라우드 서비스에도 적용한 게 공공기관에서도 호평받았다"고 밝혔다. 공공 전용 클라우드 데이터센터를 세우고 안정적인 운영 관리로 신뢰도를 높인 전략이 통했다는 것이다.
코로나19(COVID-19) 이후 원격근무가 확산하며 주요 기업들도 클라우드 전환을 고심한다. 다만 사이버 공격에 취약할 것이란 우려로 도입을 주저하는 경우도 적지 않다. 이와관련 최 CPO는 "대부분의 클라우드 보안사고는 관리 실수와 설정오류에서 발생한다"고 지적했다. "클라우드라고 특별히 더 큰 보안 리스크가 있는 건 아니며 온프레미스(구축형 서버)와 다른 환경 탓에 운용상 어려움이 발생한다는 것이다.
네이버클라우드가 파고든 부분도 이 부분이다. 최 CPO는 "네이버클라우드의 강점은 고객사가 클라우드를 안전하게 운용할 수 있도록 가이드를 제공하는 것"이라며 "관련 규제를 준수하면서도 안전하게 클라우드를 활용할 수 있도록 구체적인 활용 사례를 담았다"고 밝혔다.
보안사고가 발생한 고객을 위해 침해사고 분석 서비스도 지원한다. 그는 "설정문제로 보안 문제가 생길 경우, 고객사로부터 권한을 위임받아 내부 시스템을 정밀 진단한 뒤 원인과 개선방안을 제안한다"고 설명했다.
자체적인 암호 기술을 활용한 클라우드 전용 데이터 암호화 서비스도 강점이다. 네이버클라우드는 △암호키 관리 서비스(Key Management Service, KMS) △사설 인증서 관리 서비스(PCA) △HSM(암호 키 저장과 처리를 물리적으로 안전하게 할 수 있는 서비스) 등에 암호기술을 접목했다. 최 CPO는 "서울대 크립토랩과 공동으로 동형암호 기술 기반의 신규 서비스도 준비하고 있다"고 말했다. 동형암호 기술은 암호화한 데이터를 다시 복호화하는 과정 없이 데이터를 연산처리가 가능한 기술이다.
네이버클라우드는 최근 국내 사업자 중 최초로 싱가포르의 클라우드 보안인증(MTCS)을 받기도 했다. MTCS는 싱가포르 공공 사업에 참여하기 위한 필수조건이다. 최 CPO는 "MTCS를 받기 위한 기준이 너무 높다보니 글로벌 기업도 클라우드 서비스 파트너사를 선정할 때 주요 판단기준으로 삼기도 한다"며 "MTCS 획득을 기반으로 네이버클라우드는 해외 시장도 공략할 계획"이라고 말했다.
네이버클라우드는 국내 CSP 중에서는 가장 많은 해외 리전을 보유하고 있다. 모회사 네이버의 공격적인 해외 사업 확장도 네이버클라우드에겐 기회다. 최 CPO는 "네이버는 북미와 일본, 동남아시아 등 해외 시장에서 여러 글로벌 기업과 손잡고 사업을 빠르게 확장하고 있다"며 "해외 기업들이 네이버처럼 믿고 사용하고, 한국 기업에게도 글로벌 사업을 전개하는데 가장 도움을 많이 주는 CSP가 되는 것이 목표"라고 말했다.
